Sbastien.Vautherot@ccr.jussieu.

fr

F
o
r
m
a
t
i
o
n

Administration
dun Rseau Informatique

A
R
S
1

Administration dun Rseau Informatique

F
o
r
m
a
t
i
o
n

1993 Jean-Paul GAUTIER, Bernard TUY

modifications
1994-1998 Bernard TUY
1999
Sbastien VAUTHEROT (CCR Jussieu)
2000
Sbastien VAUTHEROT

A
R
S
2

PLAN
F
o
r
m
a
t
i
o
n

Gnralits sur l'administration

Outils systme et rseau natifs
Outils du domaine public (1)
Les protocoles d'administration
Les plates-formes commerciales

A
R
S

Outils du domaine public (2)

Gnralits sur l'administration

F
o
r
m
a
t
i
o
n
A
R
S

Quest-ce que ladministration rseau ?

Les moyens de connatre ltat physique et logique du
rseau

Pourquoi ?
Permet une meilleure dtection des problmes utilisateurs

Comment ?
Par lintermdiaire doutils dterminant laccessibilit au
rseau et ceux excutant des statistiques

OUTILS systme et rseau "natifs"

F
o
r
m
a
t
i
o
n
A
R
S

ifconfig
route
netstat
ping
etherfind
snoop
nslookup
host
5

Ifconfig (1)
F
o
r
m
a
t
i
o
n
A
R
S

ifconfig -a | nom_interface @IP netmask broadcast...

ifconfig permet de configurer une interface rseau ...
et de fixer le netmask et le broadcast :

ifconfig le0 @ip netmask masque broadcast @ip

ifconfig le0 netmask + broadcast +
...ou de connatre la configuration de toutes les interfaces :

ifconfig -a
ifconfig permet aussi de lire l'tat d'une interface:

ifconfig nom_interface

Ifconfig (2) Exemple

F
o
r
m
a
t
i
o
n

$ ifconfig -a
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 134.157.0.129 netmask 0xffffff80 broadcast 134.157.0.255
ether 00:a0:c9:93:7f:21
media: 100baseTX <full-duplex>
status: active
supported media: autoselect 100baseTX <full-duplex> 100baseTX 10baseT/UTP
<full-duplex> 10baseT/UTP
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000

A
R
S
7

Route
F
o
r
m
a
t
i
o
n
A
R
S

route add | delete destination gateway metric

route permet la mise jour de la table de
routage
route add default r-reseau.jussieu.fr 1
route delete 224.0.0.0 tethys 1

ATTENTION aux spcificits de cette commande

pour chaque systme...
8

Netstat (1)
F
o
r
m
a
t
i
o
n

netstat -i | -s | -a | -r | -n
Netstat fournit des statistiques sur les :

paquets mis ou reus

erreurs
collisions
protocoles utiliss

A
R
S
9

Netstat (2)
F
o
r
m
a
t
i
o
n
A
R
S

Et aussi :
le nom et l'tat des interfaces du systme
. netstat -i
le contenu de la table de routage
. netstat -r | n
ainsi que l'tat de tous les sockets
. netstat -a

10

Netstat (3) exemples

F
o
r
m
a
t
i
o
n
A
R
S

$ netstat -i
Name Mtu
Network
Address
fxp0 1500 <Link>
00.a0.c9.93.7f.21
fxp0 1500 reseau-net/25 shiva
lo0
16384 <Link>
lo0
16384 127
localhost

$ netstat -rn
Routing tablesInternet:
Destination
Gateway
default
134.157.0.254
127.0.0.1
127.0.0.1
134.157.0.128/25
link#1
134.157.0.129
0:a0:c9:93:7f:21
134.157.0.254
0:90:b1:34:20:0
134.157.0.255
ff:ff:ff:ff:ff:ff

Ipkts
Ierrs
Opkts Oerrs
241079243
0 248983715
2
241079243
0 248983715
2
100803010
0 100803010
0
100803010
0 100803010
0

Flags
UGSc
UH
UC
UHLW
UHLW
UHLWb

Refs
Use
276 50256508
1
3654
0
0
3 100803636
273
3732
1
52405

$ netstat -a
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address
Foreign Address
tcp
0
9 shiva.3805
oceane.obs-vlfr..auth
tcp
0
0 shiva.smtp
oceane.obs-vlfr..4134
tcp
0
0 shiva.smt
artemis.imaginet.56665
tcp
0
0 shiva.3805
c009-mx-proxy0.c.smtp
tcp
0
0 shiva.smtp
hall.snv.2671

Coll
0
0
0
0

Netif Expire
fxp0
lo0
fxp0
lo0
fxp0
474
fxp0

(state)
ESTABLISHED
ESTABLISHED
ESTABLISHED
SYN_SENT
TIME_WAIT
11

Ping Unix - Windows

F
o
r
m
a
t
i
o
n
A
R
S

ping -s | -v nom_machine
ping permet de vrifier l'accessibilit d'une machine
distante:
ping nom_machine

... Et de dterminer le temps de transit (RTT)

ping -s nom_machine (suivant OS. Ping sans paramtre vous
donne les diffrentes options)
Ex :

ping 134.157.0.129
PING 134.157.0.129: 64 byte packets
64 bytes from 134.157.0.129: icmp_seq=0. time=0. ms
64 bytes from 134.157.0.129: icmp_seq=1. time=0. ms

12

Etherfind
F
o
r
m
a
t
i
o
n
A
R
S

etherfind -i nom_interf | -x | regexp

commande SUN OS
etherfind permet de tracer les trames qui
circulent sur le cble
de visualiser les protocoles utiliss
d'analyser leur contenu (en Hexa !)
etherfind -i le0 -less 100000
etherfind -i le1 -broadcast
etherfind -i le0 -apple

13

Snoop
F
o
r
m
a
t
i
o
n
A
R
S

snoop -s | -d interf_name | -c max_count | -S size | -v | - V |

-D | @IP ...
snoop permet de suivre le trafic entre plusieurs machines
et de l'analyser au vol ou off-line.
En standard sur les machines sous Solaris
Equivalent de tcpdump sous BSD et de Etherfind sous
SUN OS
Analyse en clair :
des trames Ethernet
des paquets IP...

Nombreux filtres

14

Nslookup
F
o
r
m
a
t
i
o
n
A
R
S

nslookup | nom_machine | @IP

nslookup interroge des Serveurs de Noms
sur les ressources d'un domaine particulier :
Adresse IP et nom d'une machine
Adresse du serveur de messagerie du domaine
SOA ...

? pour obtenir les commandes disponibles

15

Host
F
o
r
m
a
t
i
o
n
A
R
S

host -v | -a | -d nom_machine | @IP serveur_noms

host a un comportement semblable :
nslookup nom_machine | @IP.
on peut collecter des informations complmentaires:
host -v | -a nom_machine

le mode debug permet de tracer les requtes mises

host -d @IP

Exemple :
$ host moka.ccr.jussieu.fr
moka.ccr.jussieu.fr has address 134.157.1.23

16

OUTILS du Domaine Public

F
o
r
m
a
t
i
o
n

traceroute Unix - Windows (adm)

fping (adm)

whois (adm)

A
R
S
17

Traceroute Unix
F
o
r
m
a
t
i
o
n
A
R
S

traceroute -m | -g | -v Nom_machine | @IP

traceroute affiche la liste des routeurs traverss par les
paquets IP pour atteindre la machine distante.
le nombre de sauts est limit 30, on peut le modifier :
traceroute -m nb_de_sauts_autoriss

Ex : traceroute 134.157.0.129
traceroute to 134.157.0.129 (134.157.0.129), 30 hops max, 20 byte
packets
1 r-jusren.reseau.jussieu.fr (134.157.254.126) 1 ms 1 ms 2 ms
2 shiva.jussieu.fr (134.157.0.129)
1 ms 1 ms 1 ms

18

Traceroute Windows
F
o
r
m
a
t
i
o
n
A
R
S

tracert -h Nom_machine | @IP

tracert affiche la liste des routeurs traverss par les
paquets IP pour atteindre la machine distante.
le nombre de sauts est limit 30, on peut le modifier :
traceroute -h nb_de_sauts_autoriss

Ex : tracert 134.157.0.129
tracert to 134.157.0.129 (134.157.0.129), 30 hops max, 20 byte packets
1 r-jusren.reseau.jussieu.fr (134.157.254.126) 1 ms 1 ms 2 ms
2 shiva.jussieu.fr (134.157.0.129)
1 ms 1 ms 1 ms

19

Fping
F
o
r
m
a
t
i
o
n
A
R
S

fping -e | -f nom_fichier | -s noms_machines

fping -comparable ping- permet de tester
l'accessibilit de plusieurs machines distantes
simultanment
bien conu pour tre inclus dans des shell
scripts
attention la bande passante du rseau !!
20

Whois (1)
F
o
r
m
a
t
i
o
n
A
R
S

whois -h nom_serveur Nom(s) | @IP...

whois permet d'interroger une base de donnes
contenant des informations sur les rseaux et leurs
administrateurs.
les serveurs incontournables :
rs.internic.net
rseaux hors Europe
whois.ripe.net
rseaux europens
whois.nic.fr rseaux franais

21

Whois (2)
F
o
r
m
a
t
i
o
n
A
R
S

types d'informations consultables :

nom de domaine:

rseaux, admin., @serveurs ...

No de rseau: nom, admin., systme autonome...
nom de personne: @ postale, e-mail, tel., fax...
numro de systme autonome: politique de routage, gardien...

vous tes en charge d'un de ces objets :

pensez l'enregistrer et le
donnes.

maintenir jour

dans la base de

22

SNMP
F
o
r
m
a
t
i
o
n
A
R
S

SNMP (Simple Network Management

Protocol)
Plateformes "Intgres"
Outils du Domaine Public

23

GENERALITES
F
o
r
m
a
t
i
o
n
A
R
S

Administrer : Comment ?
Dfinition d'un protocole ddi aux tches de surveillance:
Simple Network Management Protocol (SNMP)

Permet aux applications (agents et station centrale) de

dialoguer
Administration centralise versus administration
dcentralise
SNMP fonctionne galement en environnement IPX et
AppleTalk

24

SNMP et les autres protocoles d'administration

F
o
r
m
a
t
i
o
n

Simple Network Management Protocol

Administration d'quipements rseau :
routeur, pont, hub, serveur de terminaux, stations

Equivalent OSI : CMIS / CMIP

Common Management Information Protocol
plutt utilis par les oprateurs Telecoms (Telcos)
dans le cadre des procdures TMN
Telecom Management Network, dfinies par Bull, HP et IBM

Monde Micro-ordinateurs :
DMI (Desktop Management Interface)
Bien adapt aux "tl-actions"

A
R
S

SMS (Microsoft)
NMS (Novell)

25

Les objets "administrables"

F
o
r
m
a
t
i
o
n
A
R
S

Informations structures selon le modle SMI

Structure of Managed Information
regroupes dans des MIB
utilisent le langage objets de description ASN-1

Management Information Base (Bases de Donnes)

RFC1155, 1156 (MIB I) et RFC 1213 (MIBII) ...
Elles contiennent
des objets standards, ou variables, (dfinis par les RFCs)
et des extensions propritaires (MIB prives) .

Exemples d'objets :
table de routage, nombre de collisions, taille des files d'attentes
beaucoup de compteurs : charge du CPU, paquets reus ...

Ces MIB sont implantes par les fournisseurs du systme d'administration

rseau

26

SNMP : Architecture
F
o
r
m
a
t
i
o
n

SNMP (Simple Network Management Protocol) est un protocole de gestion de rseau.

Il part du principe qu'un systme d'administration rseau se compose:

- de noeuds administrs (MN = Managed Node) chacun contenant un agent.
Les agents sont les serveurs.
- d'au moins une station d'administration. (NMS = Network Management Station).
Cette station d'administration est le Client
- d'un protocole rseau utilis par la NMS et les agents pour changer des informations
d'administration. (ici SNMP)

A
R
S
27

SNMP : Architecture
F
o
r
m
a
t
i
o
n
A
R
S

Nous avons donc un schma inhabituel du modle client-serveur puisqu'il

y a un client et beaucoup de serveurs.
SNMP utilise les SMIs (Structure of Management Information) pour donner
l'ensemble des rgles de dfinition des objets grer.
SNMP utilise aussi les MIBs (Management Information Base) reprsentant
la base de donnes de l'ensemble des objets pour un agent donn.
SNMP agit sur la MIB d'un agent donn afin de pouvoir l'administrer. Grce
la MIB, la station d'administration peut lire les informations de l'agent et
28
agir sur lui en modifiant la valeur de certains objets.

MIB
F
o
r
m
a
t
i
o
n

Dans SNMP, on a repris la structure d'informations de gestion

SMI (Structured Management Information).
SNMP procde de deux faon pour nommer les objets d'une MIB:
la premire est un nom unique par objet (ex:sysUpTime),
la seconde utilise les notations d'ASN.1 (Abstract Syntax
Notation).
La classification des objets est arborescente. L'identificateur
d'un objet est dfini, en ASN.1 par le chemin qui conduit
l'objet.

A
R
S
29

MIB
F
o
r
m
a
t
i
o
n
A
R
S

Par exemple, pour accder un objet d'administration, son identificateur autrement

appel OID commencera par 1.3.6.1.2 (iso.org.dod.internet.mgmt).
Une MIB est donc simplement une collection de tous les objets que maintient
un agent donn.

30

MIB
F
o
r
m
a
t
i
o
n
A
R
S

Pour qu'un client accde ces objets, il faut qu'il soit au courant de
leur existence. Une MIB contient un certain nombre d'informations
standards : c'est la MIB standard.
Or pour la plupart des lments rseau, on rajoute un certain
nombre d'objets propre un agent pour en exploiter les possibilits
: c'est la MIB prive.
Par exemple, dans la MIB standard il y a des compteurs qui grent
les paquets mis ou reus sur chaque interface de l'appareil. Parce
que n'importe quel client est capable de lire ces compteurs, des
constructeurs diffrents sont capable de retrouver ces
informations.

31

MIB
F
o
r
m
a
t
i
o
n

On peut donc dire que la MIB standard dsigne le

plus petit dnominateur commun entre tous les
types de matriel que l'on peut rencontrer sur un
rseau.
Le premier standard utilis pour la dfinition des
objets d'administration de la MIB standard fut la
MIB-I.
Son OID est : 1.3.6.1.2.1 et sa dfinition est la
suivante:

A
R
S
32

MIB II
F
o
r
m
a
t
i
o
n

Un second standard fut dfini pour rajouter des objets dans

quelques unes des catgories de la MIB standard. Ce
standard est appel MIB-II et, fort de ses 172 lments, a
remplac actuellement la MIB I. Son OID est donc aussi :
1.3.6.1.2.1

A
R
S
33

MIB II
Sa dfinition est la suivante:

F
o
r
m
a
t
i
o
n
A
R
S

Dans le groupe Interfaces, vous pourrez trouver les variables suivantes :

ifIndex
numro de l'interface
ifDescr
description de l'interface
ifType
type de l'interface
ifInOctets
nombre total d'octets reus par l'interface
ifOutOctets
nombre total d'octets mis par l'interface

34

RMON - RMON2
F
o
r
m
a
t
i
o
n

La MIB RMON est une "extension" de la MIBII, on lui a attribu le 'subtree identifier'
16, c'est dire que la MIB RMON a comme OID 1.3.6.1.2.1.16.
Nous avons neuf groupes pour grer l'Ethernet et quelques autres pour le TokenRing.

La MIB RMON ne s'adresse qu'aux deux premires couches du modle ISO

(Physique et Ligne), ce qui a pour consquence qu'une RMON 1 n'analysera que le
segment o il se trouve, et cette analyse se fera au niveau MAC (Ligne). La
reconnaissance des protocoles et de son adressage ne pourra se faire dans RMON
que si nous lui adjoignons des groupes de MIB qui s'adressent aux couches
suprieures du modle ISO (RMON2).

A
R
S
35

MIB PRIVEE
F
o
r
m
a
t
i
o
n
A
R
S

Les MIBs prives des socits trouvent leur place

sous le noeud Enterprises dans l'arbre de nommage :

Remarques :
A priori, la station d'administration dsirant grer un agent qui utilise une MIB prive devra
compiler cette MIB de manire intgrer ces variables dans la base de la station grante afin
d'assurer la compatibilit de l'information.
Le compilateur de MIB est un programme d'interprtation qui accepte en entre une MIB
(stocke dans un fichier en syntaxe ASN1) et cre en sortie une MIB exploitable par la station
36
d'administration.

SNMP : mise en uvre(1)

F
o
r
m
a
t
i
o
n
A
R
S

Un agent SNMP
implant dans l'quipement administrer
Unix : snmpd

rpond aux requtes de la station d'administration

envoie des alarmes (traps ) ces stations

Exemple de fichier /etc/snmpd.conf :

get-community-name: public
set-community-name: public
trap-dest: 134.157.X.Y
location: tour 55 aile 65 1er etage
contact: Vautherot Sebastien (mail vautherot@ccr.jussieu.fr)

37

SNMP : mise en uvre (2)

F
o
r
m
a
t
i
o
n
A
R
S

La station d'administration
Envoie des commandes (communication udp port 161)
Get : lecture d'une variable de la MIB (std ou prive)
Set : mise jour d'une variable sur les quipements

Reoit les alarmes envoyes par les agents des quipements

peut dclencher une action sur rception d'vnement (programmes C,
scripts shells,e-mails, Nos de tel. ...)

Attention : la programmation est votre charge sauf

si vous utilisez un logiciel de gestion snmp.

Langage de dveloppement : Perl avec son module snmp

38

SNMP: Rcapitulatif des oprations

F
o
r
m
a
t
i
o
n

get-request/get-response: la station
d'administration interroge l'agent

get-next-request/get-response: la station
d'administration interroge une table de l'agent

set-request/get-response: la station d'administration

enregistre des donnes au niveau d'un agent

trap: l'agent envoie un vnement "extraordinaire"

vers la station d'administration

A
R
S
39

SNMPv1
F
o
r
m
a
t
i
o
n
A
R
S

Avantages
Simple donc implment sur de nombreux quipements
Permet d'administrer du matriel htrogne
C'est le protocole le plus largement rpandu

Inconvnients
Brut de fonderie :
Il faut un administrateur comptent

Scurit limite un contrle sur la communaut

(community string)
Administration rpartie ou hirarchique impossible

40

SNMPv2
Simple Network Management Protocol Version 2

F
o
r
m
a
t
i
o
n

RFC 1441-1452 (normalisation pas acheve)

Corrige la plupart des dfauts de jeunesse de SNMP (v1)

scurit, lecture groupe de variables ...
v2C : nouvelles fonctionnalits, mais peu sre
v2U (ou USec) : inclut l'authentification
v2 = v2U + encryptage + configuration distance

Administration rseau hirarchise

A
R
S
41

SNMP : conclusion : Avantages

F
o
r
m
a
t
i
o
n
A
R
S

L'avantage majeur dans le fait d'utiliser SNMP est qu'il est de conception simple ; il est donc
ais de l'implmenter sur un rseau, puisqu'il ne prend pas longtemps configurer et qu'il est
de petite taille. Le rsultat flagrant de cette simplicit est une administration de rseau simple
implmenter et rapide.

Un autre avantage de SNMP est qu'il est vraiment beaucoup rpandu aujourd'hui. Presque tous
les grands constructeurs de matriel hardware inter-rseaux, tels que les ponts ou les routeurs,
conoivent leurs produits de manire ce qu'il supportent SNMP, rendant ce dernier trs facile
implmenter.

L'expansion est un autre avantage de SNMP. De par sa simplicit de conception, il est facile de
mettre jour le protocole pour qu'il rponde aux besoins des utilisateurs futurs. Il est galement
modulable : on n'a pas besoin d'installer les commandes qui nous semblent trop coteuses.

Enfin, SNMP est bas sur le protocole de transport UDP ce qui ncessite moins de ressources et
de connexions simultanes qu'avec TCP. Il n'y a pas de rcupration d'erreurs et un faible
overhead UDP au niveau des messages. Et enfin, c'est une solution peu chre.

42

SNMP : conclusion : Inconvnients

F
o
r
m
a
t
i
o
n
A
R
S

Le premier dfaut de SNMP est qu'il contient quelques gros trous de

scurit travers lesquels des intrus peuvent accder aux informations
transitant sur le rseau. Ces intrus pourraient aussi bien provoquer un shutdown sur certains terminaux. La solution ce problme est apporte dans
SNMPv2 qui implmente des mcanismes de scurit en ce qui concerne le
caractre priv des donnes, l'authentification et le contrle d'accs.

Puisque SNMP se trouve au dessus de UDP, il n'y a pas de reprise sur

erreur, ni de contrle de flux. La requte ou la rponse peut tre gare, ce
qui peut tre gnant dans le cas du trap. Le Manager surveille donc son
environnement en procdant des interrogations rgulires de ses agents,
c'est ce que l'on appelle le Polling. SNMP est donc un protocole bavard.
Cette surcharge de traffic n'est pas trop gnante sur un rseau local mais
devient embarrassante via le rseau public. (Ce qui rend CMIP plus adapt
aux grands rseaux)

43

Plateformes "intgres"
F
o
r
m
a
t
i
o
n
A
R
S

Sun Net Manager / Solstice Enterprise

Manager
HP Openview
Netview / Systemview
Spectrum
ISM - OpenMaster
SNMPc

44

Sun Net Manager :

F
o
r
m
a
t
i
o
n
A
R
S

Solstice Enterprise Manager

Plateforme de base supportant de nombreux

"packages" d'administration de constructeurs divers:
Cisco, Novell, Sun et compatibles ...

Utilise galement les RPC (surveillance des

ressources systme)
Version courante
Solstice v2.x

s'appuie sur SNMP v1 et partiellement v2

compatible CMIP et TMN

45

HP Openview
F
o
r
m
a
t
i
o
n

Ensemble de logiciels assez complet (trop ?)

Noyau HP Openview
Rapports statistiques
modlisation des flux de donnes (EASY) ...
description en ligne des variables des MIB standard
intgration de modules propritaires (FORE,
CISCO)

A
R
S
46

Netview 6000 :

F
o
r
m
a
t
i
o
n
A
R
S

Systemview

Systemview est l'intgration de Netview 6000 et de

Tivoli
Netview 6000 est comparable HP Openview dont il est
issu

pour plate-formes IBM, SUN, HP et Cabletron sous Unix

fonctionne sous Windows NT
administration distribue
administration et surveillance multiprotocole
base de donnes associe

Version courante
fusionne avec Tivoli

47

Spectrum
F
o
r
m
a
t
i
o
n

Ensemble logiciel trs complet dvelopp par Cabletron

permet de grer la plupart des matriels habituellement
rencontrs (y compris AppleTalk)
vue intgre des diffrents types dquipements
administration hirarchique et distribue
Base de donnes associe

Orient objet
Ncessite une station d'administration puissante

A
R
S
48

ISM - OpenMaster
F
o
r
m
a
t
i
o
n

Plate-forme oriente objet de Bull

compose de 6 modules :
Operation Center
. Trans Master
SQL Master
. Access Master
PC Operation Center . TMN Master
permettant d'administrer des

A
R
S

scurise
Tourne sur SCO, SUN (Solaris), Windows NT + HPUX)

systmes
applications et Bases de Donnes distribues
rseaux de PC et Tlcoms

49

SNMPc
F
o
r
m
a
t
i
o
n

Package rduit mais fonctionnalits

d'administration de base bien implantes.
Pour plate-forme PC DOS Windows
Version courante
Prix
Investissement

A
R
S
50

OUTILS du Domaine Public

F
o
r
m
a
t
i
o
n
A
R
S

(2 me partie)

ttcp (adm)
tcpdump (adm)
nnstat (adm)
netman (ana + stat)
MIT snmp toolkit (adm)
CMU snmp (adm)
IpTrafic (stat)
MRTG (stat)
51

Ttcp
F
o
r
m
a
t
i
o
n
A
R
S

ttcp est un outil d'valuation de performances

(dbit)
tablissement d'une connexion en mode
socket entre 2 machines :
la quantit de donnes transfrer et la taille des
buffers est paramtrable ...

Attention la charge induite sur le rseau !

52

Tcpdump
F
o
r
m
a
t
i
o
n
A
R
S

tcpdump permet de visualiser et d'analyser le

trafic entre plusieurs machines.
comparable snoop et etherfind
filtres, analyse au vol ou off-line ...

tcpview : variante graphique de tcpdump :

plus facile utiliser
meilleure exploitation des rsultats

53

Nnstat(1)
F
o
r
m
a
t
i
o
n
A
R
S

nnstat est un outil d'analyse statistique, il permet

d'accder aux informations habituelles :
@Eth, @IP, #port, type ...

SAA : Acquisition des donnes sur chaque

lment surveiller (filtres)
SCH:
Centralise les donnes recueillies par les
diffrents SAA installs sur le(s) rseau(x).

54

Nnstat(2)
F
o
r
m
a
t
i
o
n
A
R
S

nnstat ne dispose :
ni d'outils de traitement des donnes
ni d'outils de prsentation des donnes

la programmation de l'outil (fichier de

commandes)
ncessite... un peu de temps !

=> valuer les informations dont on a rellement

besoin ...
55

Netman (1)
F
o
r
m
a
t
i
o
n

Netman est compos de 3 modules:

Etherman
Visualise la matrice instantane du trafic
Fournit des statistiques sur ces flux

Interman
Visualise les sessions simultanes entre machines
de plusieurs rseaux
Permet de voir les concentrations de connexions

Packetman
A
R
S

Capture des paquets et analyse

Filtres

56

MIT SNMP toolkit

F
o
r
m
a
t
i
o
n
A
R
S

Kit de dveloppement SNMP fournit :

snmpd et snmptrapd
snmpget, snmpset, snmpgetnext et snmptrap

Applications graphiques :
map (sur X11)
xsnmp:

dessin d'un rseau sans interactivit

Reprsentation graphique d'un rseau htrogne

Couleur des liens en fonction de leur BP

Facile d'utilisation

57

CMU SNMP(1)
F
o
r
m
a
t
i
o
n

Kit de dveloppement SNMP, contient les

primitives :
snmpget, snmpset, snmpgetnext et snmptrap
snmptrapd, snmpd
snmpstatus et snmptest
=> rcuprer l'tat d'un agent SNMP

A
R
S
58

CMU SNMP(2)
F
o
r
m
a
t
i
o
n

LAPP_SNMP : sur-ensemble pour rendre CMU

plus facile utiliser.
Fournit les primitives :
lapp_snmp_get
lapp_snmp_set
lapp_snmp_getNext

A
R
S
59

IpTrafic
F
o
r
m
a
t
i
o
n

Se compose :

A
R
S

URL : http://www.cru.fr/enpreparation/iptrafic

dun module capturant le trafic rseau

dun module analysant les donnes.

Analyse :

des diffrents types de flux

graphes des consommations de serveurs
urls les plus couramment utilises

60

MRTG (1)
F
o
r
m
a
t
i
o
n
A
R
S

Outil permettant :
le relev de variables snmp (ifinoctet/ifoutoctet.)
la ralisation des graphes des valeurs releves
le stockages des donnes dans un fichier texte

Langage de programmation : Perl

URL :

http://ee-staff.ethz.cg/~oetiker/webtools/mrtg/mrtg.html

61

MRTG (2)
F
o
r
m
a
t
i
o
n

Utilisation : cfgmaker nom_communaute@machine

fichier de configuration resultant :

WorkDir: <lieu ou vous installez vos stats et graphes>

#---------------------------------------------------------------Options[essai]: bits,growright,nopercent
Target[essai]: 1:nom_communaute@votre_machine_a_interroger
MaxBytes[essai]: 1250000
Title[essai]: Ceci est un essai pour un cours management reseau
PageTop[essai]: <H1> Essai cours management reseau </H1>
<TABLE><TR><TD>IP:</TD><TD> son adresse </TD></TR></TABLE>

Et dans la crontab toutes les 5 min :

A
R
S

mrtg nom_de_votre fichier_de_config

Exemple : http://www.reseau.jussieu.fr

62

MRTG (3)
F
o
r
m
a
t
i
o
n

Exemple de graphe obtenu :

A
R
S
63

Conclusion
F
o
r
m
a
t
i
o
n
A
R
S

Administrer / surveiller le Rseau est indispensable

Moyens humains ( organiser et former)
Moyens matriels
"manuels" : outils natifs et du domaine public (+ vos scripts !)
automatiques: plates-formes intgres commerciales

Attention :
de nouvelles technologies rseaux mergent :
Rseaux Virtuels Commuts (VLAN)

elles ne sont pas toutes prises en compte par les produits exista
on a recours des outils ddis pour combler le vide ...

64