1

Formation

ARS

Administration d’un Réseau Informatique

Sébastien.Vautherot@ccr.jussieu.fr

2

Formation

ARS

Administration d’un Réseau Informatique

z1993 Jean-Paul GAUTIER, Bernard TUYzmodificationsy1994-1998 Bernard TUYy1999 Sébastien VAUTHEROT (CCR Jussieu)y2000 Sébastien VAUTHEROT

3

Formation

ARS

PLAN

zGénéralités sur l'administration

zOutils système et réseau natifs

zOutils du domaine public (1)

z Les protocoles d'administration

z Les plates-formes commerciales

zOutils du domaine public (2)

4

Formation

ARS

Généralités sur l'administration

zQu ’est-ce que l ’administration réseau ?yLes moyens de connaître l ’état physique et logique du

réseau

zPourquoi ?yPermet une meilleure détection des problèmes utilisateurs

zComment ?yPar l ’intermédiaire d ’outils déterminant l ’accessibilité au

réseau et ceux exécutant des statistiques

5

Formation

ARS

z ifconfigz routeznetstatzpingz etherfindz snoopznslookupzhost

OUTILS système et réseau "natifs"OUTILS système et réseau "natifs"

6

Formation

ARS

Ifconfig (1)

ifconfig -a | nom_interface @IP netmask broadcast...

z ifconfig permet de configurer une interface réseau ...et de fixer le netmask et le broadcast :

y ifconfig le0 @ip netmask masque broadcast @ipy ifconfig le0 netmask + broadcast +

z ...ou de connaître la configuration de toutes les interfaces :

y ifconfig -a

z ifconfig permet aussi de lire l'état d'une interface:

y ifconfig nom_interface

7

Formation

ARS

Ifconfig (2) Exemple

$ ifconfig -a

fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500inet 134.157.0.129 netmask 0xffffff80 broadcast 134.157.0.255ether 00:a0:c9:93:7f:21 media: 100baseTX <full-duplex> status: activesupported media: autoselect 100baseTX <full-duplex> 100baseTX 10baseT/UTP<full-duplex> 10baseT/UTP

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384inet 127.0.0.1 netmask 0xff000000

8

Formation

ARS

Route

route add | delete destination gateway metric

z route permet la mise à jour de la table de routage

yroute add default r-reseau.jussieu.fr 1yroute delete 224.0.0.0 tethys 1

zATTENTION aux spécificités de cette commande pour chaque système...

9

Formation

ARS

Netstat (1)

netstat -i | -s | -a | -r | -n

zNetstat fournit des statistiques sur les :z

⌧ paquets émis ou reçus⌧ erreurs⌧ collisions⌧ protocoles utilisés

10

Formation

ARS

Netstat (2)

z Et aussi :

y le nom et l'état des interfaces du système. netstat -i

y le contenu de la table de routage. netstat -r | n

yainsi que l'état de tous les sockets . netstat -a

11

Formation

ARS

Netstat (3) exemples$ netstat -iName Mtu Network Address Ipkts Ierrs Opkts Oerrs Collfxp0 1500 <Link> 00.a0.c9.93.7f.21 241079243 0 248983715 2 0fxp0 1500 reseau-net/25 shiva 241079243 0 248983715 2 0lo0 16384 <Link> 100803010 0 100803010 0 0lo0 16384 127 localhost 100803010 0 100803010 0 0

$ netstat -rnRouting tablesInternet:Destination Gateway Flags Refs Use Netif Expiredefault 134.157.0.254 UGSc 276 50256508 fxp0127.0.0.1 127.0.0.1 UH 1 3654 lo0134.157.0.128/25 link#1 UC 0 0 fxp0134.157.0.129 0:a0:c9:93:7f:21 UHLW 3 100803636 lo0134.157.0.254 0:90:b1:34:20:0 UHLW 273 3732 fxp0 474134.157.0.255 ff:ff:ff:ff:ff:ff UHLWb 1 52405 fxp0

$ netstat -aActive Internet connections (including servers)Proto Recv-Q Send-Q Local Address Foreign Address (state)tcp 0 9 shiva.3805 oceane.obs-vlfr..auth ESTABLISHEDtcp 0 0 shiva.smtp oceane.obs-vlfr..4134 ESTABLISHEDtcp 0 0 shiva.smt artemis.imaginet.56665 ESTABLISHEDtcp 0 0 shiva.3805 c009-mx-proxy0.c.smtp SYN_SENTtcp 0 0 shiva.smtp hall.snv.2671 TIME_WAIT

12

Formation

ARS

Ping Unix - Windows

ping -s | -v nom_machine

z ping permet de vérifier l'accessibilité d'une machine distante:yping nom_machine

z ... Et de déterminer le temps de transit (RTT)yping -s nom_machine (suivant OS. Ping sans paramètre

vous donne les différentes options)

z Ex : ping 134.157.0.129y PING 134.157.0.129: 64 byte packetsy 64 bytes from 134.157.0.129: icmp_seq=0. time=0. msy 64 bytes from 134.157.0.129: icmp_seq=1. time=0. ms

13

Formation

ARS

Etherfind

etherfind -i nom_interf | -x | regexp

z commande SUN OSz etherfind permet de tracer les trames qui circulent

sur le câblezde visualiser les protocoles utilisés zd'analyser leur contenu (en Hexa !)yetherfind -i le0 -less 100000yetherfind -i le1 -broadcastyetherfind -i le0 -apple

14

Formation

ARS

Snoop

snoop -s | -d interf_name | -c max_count | -S size | -v | - V | -D | @IP ...

z snoop permet de suivre le trafic entre plusieurs machines et de l'analyser au vol ou off-line.En standard sur les machines sous Solaris Equivalent de tcpdump sous BSD et de Etherfindsous SUN OS

zAnalyse en clair :ydes trames Ethernet y des paquets IP...

zNombreux filtres

15

Formation

ARS

Nslookup

nslookup | nom_machine | @IP

z nslookup interroge des Serveurs de Noms sur les ressources d'un domaine particulier :

yAdresse IP et nom d'une machineyAdresse du serveur de messagerie du domaineySOA ...

z ? pour obtenir les commandes disponibles

16

Formation

ARS

Host

host -v | -a | -d nom_machine | @IP serveur_noms

zhost a un comportement semblable à :nslookup nom_machine | @IP.

zon peut collecter des informations complémentaires:yhost -v | -a nom_machine

z le mode debug permet de tracer les requêtes émises yhost -d @IP

zExemple :y$ host moka.ccr.jussieu.fr

ymoka.ccr.jussieu.fr has address 134.157.1.23

17

Formation

ARS

z traceroute Unix - Windows (adm)

z fping (adm)

z whois (adm)

OUTILS du Domaine Public

18

Formation

ARS

Traceroute Unix

traceroute -m | -g | -v Nom_machine | @IP

z traceroute affiche la liste des routeurs traversés par les paquets IP pour atteindre la machine distante.

z le nombre de sauts est limité à 30, on peut le modifier:ytraceroute -m nb_de_sauts_autorisés

z Ex : traceroute 134.157.0.129z traceroute to 134.157.0.129 (134.157.0.129), 30 hops max, 20 byte packetsz 1 r-jusren.reseau.jussieu.fr (134.157.254.126) 1 ms 1 ms 2 msz 2 shiva.jussieu.fr (134.157.0.129) 1 ms 1 ms 1 ms

19

Formation

ARS

Traceroute Windows

tracert -h Nom_machine | @IP

z tracert affiche la liste des routeurs traversés par les paquets IP pour atteindre la machine distante.

z le nombre de sauts est limité à 30, on peut le modifier:ytraceroute -h nb_de_sauts_autorisés

z Ex : tracert 134.157.0.129z tracert to 134.157.0.129 (134.157.0.129), 30 hops max, 20 byte packetsz 1 r-jusren.reseau.jussieu.fr (134.157.254.126) 1 ms 1 ms 2 msz 2 shiva.jussieu.fr (134.157.0.129) 1 ms 1 ms 1 ms

20

Formation

ARS

Fping

fping -e | -f nom_fichier | -s noms_machines

z fping -comparable à ping- permet de tester l'accessibilité de plusieurs machines distantes simultanément

zbien conçu pour être inclus dans des shell scripts

z attention à la bande passante du réseau !!

21

Formation

ARS

Whois (1)

whois -h nom_serveur Nom(s) | @IP...

zwhois permet d'interroger une base de données contenant des informations sur les réseaux et leurs administrateurs.

z les serveurs incontournables :

yrs.internic.net réseaux hors Europeywhois.ripe.net réseaux européensywhois.nic.fr réseaux français

22

Formation

ARS

Whois (2)

z types d'informations consultables :

y nom de domaine: réseaux, admin., @serveurs ...y No de réseau: nom, admin., système autonome...y nom de personne: @ postale, e-mail, tel., fax...y numéro de système autonome: politique de routage, gardien...

z vous êtes en charge d'un de ces objets :ypensez à l'enregistrer et à le maintenir à jour dans la base de

données.

23

Formation

ARS

SNMP

zSNMP (Simple Network ManagementProtocol)

zPlateformes "Intégrées"

zOutils du Domaine Public

24

Formation

ARS

GENERALITES

zAdministrer : Comment ?

yDéfinition d'un protocole dédié aux tâches de surveillance: ⌧Simple Network Management Protocol (SNMP)

yPermet aux applications (agents et station centrale) de dialoguer

yAdministration centralisée versus administration décentralisée

ySNMP fonctionne également en environnement IPX etAppleTalk

25

Formation

ARS

SNMP et les autres protocoles d'administration

z Simple Network Management ProtocolyAdministration d'équipements réseau :routeur, pont, hub, serveur de terminaux, stations …

z Equivalent OSI : CMIS / CMIPCommon Management Information Protocol

y plutôt utilisé par les opérateurs Telecoms (Telcos)ydans le cadre des procédures TMN

Telecom Management Network, définies par Bull, HP et IBM

z Monde Micro-ordinateurs :z DMI (Desktop Management Interface)yBien adapté aux "télé-actions"

z SMS (Microsoft)z NMS (Novell)

26

Formation

ARS

Les objets "administrables"

z Informations structurées selon le modèle SMIy Structure of Managed Informationy regroupées dans des MIBy utilisent le langage à objets de description ASN-1

zManagement Information Base (Bases de Données)yRFC1155, 1156 (MIB I) et RFC 1213 (MIBII) ...y Elles contiennent

⌧ des objets standards, ou variables, (définis par les RFCs) ⌧et des extensions propriétaires (MIB privées) .

Exemples d'objets :table de routage, nombre de collisions, taille des files d'attentesbeaucoup de compteurs : charge du CPU, paquets reçus ...

yCes MIB sont implantées par les fournisseurs du système d'administration réseau

27

Formation

ARS

z SNMP (Simple Network Management Protocol) est un protocole de gestion de réseau.

z Il part du principe qu'un système d'administration réseau se compose:y - de noeuds administrés (MN = Managed Node) chacun contenant un

agent.y Les agents sont les serveurs.

y - d'au moins une station d'administration. (NMS = Network Management Station).

y Cette station d'administration est le Client

y - d'un protocole réseau utilisé par la NMS et les agents pour échanger des informations d'administration. (ici SNMP)

SNMP : Architecture

28

Formation

ARS

z Nous avons donc un schéma inhabituel du modèle client-serveur puisqu'il y a un client et beaucoup de serveurs.

z SNMP utilise les SMIs (Structure of Management Information) pour donner l'ensemble des règles de définition des objets à gérer.

z SNMP utilise aussi les MIBs (Management Information Base) représentant la base dedonnées de l'ensemble des objets pour un agent donné.

z SNMP agit sur la MIB d'un agent donné afin de pouvoir l'administrer. Grâce à la MIB,la station d'administration peut lire les informations de l'agent et agir sur lui en modifiant la valeur de certains objets.

SNMP : Architecture

29

Formation

ARS

MIB

z Dans SNMP, on a repris la structure d'informations de gestion SMI (Structured Management Information).

z SNMP procède de deux façon pour nommer les objets d'une MIB:

z la première est un nom unique par objet (ex:sysUpTime), z la seconde utilise les notations d'ASN.1 (Abstract Syntax

Notation).

z La classification des objets est arborescente. L'identificateur d'un objet est défini, en ASN.1 par le chemin qui conduit à l'objet.

30

Formation

ARS

Par exemple, pour accéder à un objet d'administration, son identificateur autrement appelé OID commencera par 1.3.6.1.2 (iso.org.dod.internet.mgmt).

Une MIB est donc simplement une collection de tous les objets que maintient un agent donné.

MIB

31

Formation

ARS

z Pour qu'un client accède à ces objets, il faut qu'il soit au courant de leur existence. Une MIB contient un certain nombre d'informations standards : c'est la MIB standard.

z Or pour la plupart des éléments réseau, on rajoute un certain nombre d'objets propre à un agent pour en exploiter les possibilités : c'est la MIB privée.

z Par exemple, dans la MIB standard il y a des compteurs qui gèrent les paquets émis ou reçus sur chaque interface de l'appareil. Parce que n'importe quel client est capable de lire ces compteurs, des constructeurs différents sont capable de retrouver ces informations.

MIB

32

Formation

ARS

z On peut donc dire que la MIB standard désigne le plus petit dénominateur commun entre tous les types de matériel que l'on peut rencontrer sur un réseau.

z Le premier standard utilisé pour la définition des objets d'administration de la MIB standard fut la MIB-I.

z Son OID est : 1.3.6.1.2.1 et sa définition est la suivante:

MIB

33

Formation

ARS

MIB II

z Un second standard fut défini pour rajouter des objets dans quelques unes des catégories de la MIB standard. Ce standard est appelé MIB-II et, fort de ses 172 éléments, a remplacé actuellement la MIB I. Son OID est donc aussi : 1.3.6.1.2.1

34

Formation

ARS

z Sa définition est la suivante:

Dans le groupe Interfaces, vous pourrez trouver les variables suivantes :ifIndex numéro de l'interfaceifDescr description de l'interfaceifType type de l'interfaceifInOctets nombre total d'octets reçus par l'interfaceifOutOctets nombre total d'octets émis par l'interface

MIB II

35

Formation

ARS

RMON - RMON2z La MIB RMON est une "extension" de la MIBII, on lui a attribué le

'subtree identifier' 16, c'est à dire que la MIB RMON a comme OID 1.3.6.1.2.1.16.

z Nous avons neuf groupes pour gérer l'Ethernet et quelques autrespour le Token-Ring.

z La MIB RMON ne s'adresse qu'aux deux premières couches du modèle ISO (Physique et Ligne), ce qui a pour conséquence qu'uneRMON 1 n'analysera que le segment où il se trouve, et cette analyse se fera au niveau MAC (Ligne). La reconnaissance des protocoles et de son adressage ne pourra se faire dans RMON que si nous lui adjoignons des groupes de MIB qui s'adressent aux couches supérieures du modèle ISO (RMON2).

36

Formation

ARS

MIB PRIVEE

z Les MIBs privées des sociétés trouvent leur place sous lenoeud Enterprises dans l'arbre de nommage :

Remarques :

A priori, la station d'administration désirant gérer un agent qui utilise une MIB privée devra compiler cette MIB de manière à intégrer ces variables dans la base de la station gérante afind'assurer la compatibilité de l'information.Le compilateur de MIB est un programme d'interprétation qui accepte en entrée une MIB (stockée dans un fichier en syntaxe ASN1) et crée en sortie une MIB exploitable par la station d'administration.

37

Formation

ARS

SNMP : mise en œuvre(1)

zUn agent SNMP y implanté dans l'équipement à administrer

⌧Unix : snmpd

y répond aux requêtes de la station d'administration y envoie des alarmes (traps ) à ces stations

y Exemple de fichier /etc/snmpd.conf :y get-community-name: publicy set-community-name: publicy trap-dest: 134.157.X.Yy location: tour 55 aile 65 1er etagey contact: Vautherot Sebastien (mail vautherot@ccr.jussieu.fr)

38

Formation

ARS

SNMP : mise en œuvre (2)

z La station d'administration y Envoie des commandes (communication udp port 161)

⌧Get : lecture d'une variable de la MIB (std ou privée)⌧Set : mise à jour d'une variable sur les équipements

yReçoit les alarmes envoyées par les agents des équipements y peut déclencher une action sur réception d'évènement (programmes

C, scripts shells,e-mails, Nos de tel. ...)

z Attention : la programmation est à votre charge saufy si vous utilisez un logiciel de gestion snmp.

z Langage de développement : Perl avec son module snmp

39

Formation

ARS

SNMP: Récapitulatif des opérations

z get-request/get-response: la station d'administration interroge l'agent

z get-next-request/get-response: la station d'administration interroge une table de l'agent

z set-request/get-response: la station d'administration enregistre des données au niveau d'un agent

z trap: l'agent envoie un évènement "extraordinaire" vers la station d'administration

40

Formation

ARS

SNMPv1

zAvantagesySimple donc implémenté sur de nombreux équipementsyPermet d'administrer du matériel hétérogèneyC'est le protocole le plus largement répandu

z InconvénientsyBrut de fonderie :

Il faut un administrateur compétent

ySécurité limitée à un contrôle sur la communauté(community string)

yAdministration répartie ou hiérarchique impossible

41

Formation

ARS

SNMPv2

zSimple Network Management Protocol Version 2yRFC 1441-1452 (normalisation pas achevée)

zCorrige la plupart des défauts de jeunesse de SNMP (v1)sécurité, lecture groupée de variables ...yv2C : nouvelles fonctionnalités, mais peu sûreyv2U (ou USec) : inclut l'authentificationyv2 = v2U + encryptage + configuration à distance

zAdministration réseau hiérarchisée

42

Formation

ARS

SNMP : conclusion : Avantages

z L'avantage majeur dans le fait d'utiliser SNMP est qu'il est de conception simple ; il est donc aisé de l'implémenter sur un réseau, puisqu'il ne prend pas longtemps à configurer et qu'il est de petite taille. Le résultat flagrant de cette simplicité est une administration de réseau simple à implémenter et rapide.

z Un autre avantage de SNMP est qu'il est vraiment beaucoup répandu aujourd'hui. Presque tous les grands constructeurs de matériel hardware inter-réseaux, tels que les ponts ou les routeurs, conçoivent leurs produits de manière à ce qu'il supportent SNMP, rendant ce dernier très facile à implémenter.

z L'expansion est un autre avantage de SNMP. De par sa simplicité de conception, il est facile de mettre à jour le protocole pour qu'il réponde aux besoins des utilisateurs futurs. Il est également modulable : on n'a pas besoin d'installer les commandes qui nous semblent trop coûteuses.

z Enfin, SNMP est basé sur le protocole de transport UDP ce qui nécessite moins de ressources et de connexions simultanées qu'avec TCP. Il n'y a pas de récupération d'erreurs et un faible overhead UDP au niveau des messages. Et enfin, c'est une solution peu chère.

43

Formation

ARS

z Le premier défaut de SNMP est qu'il contient quelques gros trous de sécurité à travers lesquels des intrus peuvent accéder aux informations transitant sur le réseau. Ces intrus pourraient aussi bien provoquer unshut-down sur certains terminaux. La solution à ce problème est apportée dans SNMPv2 qui implémente des mécanismes de sécurité en ce qui concerne le caractère privé des données, l'authentification et le contrôle d'accès.

z Puisque SNMP se trouve au dessus de UDP, il n'y a pas de reprise sur erreur, ni de contrôle de flux. La requête ou la réponse peut être égarée, ce qui peut être génant dans le cas du trap. Le Manager surveille donc son environnement en procédant à des interrogations régulières de ses agents, c'est ce que l'on appelle le Polling. SNMP est donc un protocole bavard. Cette surcharge de traffic n'est pas trop gênante sur un réseau local mais devient embarrassante via le réseau public. (Ce qui rend CMIP plus adapté aux grands réseaux)

SNMP : conclusion : Inconvénients

44

Formation

ARS

Plateformes "intégrées"

zSun Net Manager / Solstice Enterprise ManagerzHP OpenviewzNetview / SystemviewzSpectrumz ISM - OpenMasterzSNMPc

45

Formation

ARS

Sun Net Manager : Solstice Enterprise Manager

zPlateforme de base supportant de nombreux "packages" d'administration de constructeurs divers:yCisco, Novell, Sun et compatibles ...

zUtilise également les RPC (surveillance des ressources système)

zVersion courante ySolstice v2.x

z s'appuie sur SNMP v1 et partiellement v2z compatible CMIP et TMN

46

Formation

ARS

HP Openview

zEnsemble de logiciels assez complet (trop ?)yNoyau HP OpenviewyRapports statistiques y modélisation des flux de données (EASY) ...ydescription en ligne des variables des MIB standardy intégration de modules propriétaires (FORE, CISCO…)

47

Formation

ARS

Netview 6000 : Systemview

zSystemview est l'intégration de Netview 6000 et de Tivoli

zNetview 6000 est comparable à HP Openview dont il est issuypour plate-formes IBM, SUN, HP et Cabletron sous Unix y fonctionne sous Windows NTyadministration distribuéeyadministration et surveillance multiprotocoleybase de données associée

zVersion courante y fusionnée avec Tivoli

48

Formation

ARS

Spectrum

zEnsemble logiciel très complet développé parCabletronypermet de gérer la plupart des matériels habituellement

rencontrés (y compris AppleTalk)yvue intégrée des différents types d’équipementsyadministration hiérarchique et distribuéeyBase de données associée

zOrienté objetzNécessite une station d'administration puissante

49

Formation

ARS

ISM - OpenMaster

zPlate-forme orientée objet de Bullz composée de 6 modules :yOperation Center . Trans Master

y SQL Master . Access Master

y PC Operation Center . TMN Master

zpermettant d'administrer des y systèmesy applications et Bases de Données distribuéesy réseaux de PC et Télécoms

z sécuriséezTourne sur SCO, SUN (Solaris), Windows NT + HPUX)

50

Formation

ARS

SNMPc

z Package réduit mais fonctionnalités d'administration de base bien implantées.

zPour plate-forme PC DOS WindowszVersion courante zPrix z Investissement

51

Formation

ARS

OUTILS du Domaine Public (2 ème partie)

z ttcp (adm)z tcpdump (adm)znnstat (adm)znetman (ana + stat)zMIT snmp toolkit (adm)zCMU snmp (adm)z IpTrafic (stat)zMRTG (stat)

52

Formation

ARS

Ttcp

z ttcp est un outil d'évaluation de performances (débit)

z établissement d'une connexion en mode socketentre 2 machines :y la quantité de données à transférer et la taille des buffers

est paramétrable ...

zAttention à la charge induite sur le réseau !

53

Formation

ARS

Tcpdump

z tcpdump permet de visualiser et d'analyser le trafic entre plusieurs machines.

z comparable à snoop et etherfindy filtres, analyse au vol ou off-line ...

z tcpview : variante graphique de tcpdump :yplus facile à utiliserymeilleure exploitation des résultats

54

Formation

ARS

Nnstat(1)

znnstat est un outil d'analyse statistique, il permet d'accéder aux informations habituelles :y@Eth, @IP, #port, type ...

zSAA : Acquisition des données sur chaque élément à surveiller (filtres)

zSCH: Centralise les données recueillies par les différents SAA installés sur le(s) réseau(x).

55

Formation

ARS

Nnstat(2)

nnstat ne dispose :yni d'outils de traitement des donnéesyni d'outils de présentation des données

z la programmation de l'outil (fichier de commandes) nécessite... un peu de temps !

=> évaluer les informations dont on a réellement besoin ...

56

Formation

ARS

Netman (1)

Netman est composé de 3 modules:zEthermanyVisualise la matrice instantanée du traficyFournit des statistiques sur ces flux

z IntermanyVisualise les sessions simultanées entre machines

de plusieurs réseauxyPermet de voir les concentrations de connexions

zPacketmanyCapture des paquets et analyseyFiltres

57

Formation

ARS

MIT SNMP toolkit

zKit de développement SNMP fournit :ysnmpd et snmptrapdysnmpget, snmpset, snmpgetnext et snmptrap

zApplications graphiques :ymap (sur X11) dessin d'un réseau sans interactivitéyxsnmp: ⌧Représentation graphique d'un réseau hétérogène⌧Couleur des liens en fonction de leur BP

z Facile d'utilisation

58

Formation

ARS

CMU SNMP(1)

zKit de développement SNMP, contient les primitives :

ysnmpget, snmpset, snmpgetnext et snmptrapysnmptrapd, snmpdysnmpstatus et snmptest

=> récupérer l'état d'un agent SNMP

59

Formation

ARS

CMU SNMP(2)

z LAPP_SNMP : sur-ensemble pour rendre CMU plus facile à utiliser.

Fournit les primitives :y lapp_snmp_gety lapp_snmp_sety lapp_snmp_getNext

60

Formation

ARS

IpTrafic

zSe compose :yd ’un module capturant le trafic réseauyd ’un module analysant les données.

zAnalyse :ydes différents types de fluxygraphes des consommations de serveurs yurls les plus couramment utiliséesy…

zURL : http://www.cru.fr/enpreparation/iptrafic

61

Formation

ARS

MRTG (1)

zOutil permettant :y le relevé de variables snmp (ifinoctet/ifoutoctet….)y la réalisation des graphes des valeurs relevéesy le stockages des données dans un fichier texte

z Langage de programmation : Perl

zURL : http://ee-staff.ethz.cg/~oetiker/webtools/mrtg/mrtg.html

62

Formation

ARS

MRTG (2)

zUtilisation : cfgmaker nom_communaute@machiney fichier de configuration resultant :

z WorkDir: <lieu ou vous installez vos stats et graphes>z #----------------------------------------------------------------z Options[essai]: bits,growright,nopercentz Target[essai]: 1:nom_communaute@votre_machine_a_interrogerz MaxBytes[essai]: 1250000z Title[essai]: Ceci est un essai pour un cours management reseauz PageTop[essai]: <H1> Essai cours management reseau </H1>z <TABLE><TR><TD>IP:</TD><TD> son adresse </TD></TR></TABLE>

z Et dans la crontab toutes les 5 min :– mrtg nom_de_votre fichier_de_config

zExemple : http://www.reseau.jussieu.fr

63

Formation

ARS

MRTG (3)

zExemple de graphe obtenu :

64

Formation

ARS

Conclusion

zAdministrer / surveiller le Réseau est indispensablezMoyens humains (à organiser et former)zMoyens matériels y"manuels" : outils natifs et du domaine public (+ vos scripts !)yautomatiques: plates-formes intégrées commerciales

zAttention :yde nouvelles technologies réseaux émergent :⌧Réseaux Virtuels Commutés (VLAN)

yelles ne sont pas toutes prises en compte par les produits existants

yon a recours à des outils dédiés pour combler le vide ...