cours administration des réseaux

Download Cours Administration des Réseaux

Post on 11-Jul-2015

449 views

Category:

Documents

2 download

Embed Size (px)

TRANSCRIPT

ADMINISTRATION DES RESEAUX Mouad Boumahdi

Octobre 2011

Administration des Rseaux

TABLE DES MATIERES

1.

GESTION DES RESEAUX INFORMATIQUES ................................................................................... 3 1.1. INTRODUCTION..............................................................................................................................................3 1.2. GENERALITES ...............................................................................................................................................4 1.3. PRINCIPE GENERAL ......................................................................................................................................5 1.4. ARCHITECTURE DADMINISTRATION .............................................................................................................6

2. PROTOCOLE POUR LA GESTION DES RESEAUX DANS LE MODELE TCP/IP : SNMP .............. 8 2.1. QUELQUES CONCEPTS FONDAMENTAUX ......................................................................................................9 2.2. ARCHITECTURE DE SNMP .........................................................................................................................11 2.3. MODELE D'INFORMATION ............................................................................................................................12 2.4. STRUCTURE DES INFORMATIONS DADMINISTRATION DE RESEAUX (SMI) ................................................16 2.5. MODELE FONCTIONNEL DADMINISTRATION DES RESEAUX .....................................................................18 2.6. PROTOCOLE SNMP ...................................................................................................................................20 3. SECURITE DES VERSIONS DE SNMP ................................................................................................ 26 3.1. SNMP VERSION 1 ......................................................................................................................................26 3.2. SNMP VERSION 2 ......................................................................................................................................26 3.3. SNMP VERSION 3 ......................................................................................................................................27 4. MISE EN UVRE DE SNMP ................................................................................................................. 29 4.1. CONFIGURATION DE SNMP SUR W INDOWS ..............................................................................................29 4.2. CONFIGURATION DE SNMP SOUS LINUX (UBUNTU) ..................................................................................31 4.3. CONFIGURATION DE SNMP SUR UN ROUTEUR CISCO..............................................................................32 5. RMON : REMOTE MONITORING .......................................................................................................... 33 5.1. RMON 1 .....................................................................................................................................................33 5.2. RMON 2 .....................................................................................................................................................34 6. UTILISATION DE SYSLOG .................................................................................................................... 35 6.1. FONCTIONNEMENT DE SYSLOG ..................................................................................................................35 6.2. EXEMPLE CENTRALISATION DE FICHIERS SYSLOG SUR UN SERVEUR CENTRAL.......................................36 7. OUTILS DE SUPERVISION ET DADMINISTRATION DES RESEAUX ............................................ 38 7.1. FONCTIONNALITES DE BASE.......................................................................................................................38 7.2. FONCTIONNALITES AVANCEES ...................................................................................................................38 8. BIBLIOGRAPHIE .................................................................................................................................... 40

Mouad Boumahdi, Octobre 2011

2

Administration des Rseaux

1. GESTION DES RESEAUX INFORMATIQUES1.1. INTRODUCTIONDe nos jours, le rseau est en train de devenir obligatoire pour tout le domaine de la vie. La gestion des rseaux donc est indispensable. Il faut souvent avoir recours des techniques dadministration pour pouvoir contrler son fonctionnement mais aussi afin dexploiter au mieux les ressources disponibles, et de rentabiliser au maximum les investissements raliss.

Mouad Boumahdi, Octobre 2011

3

Administration des Rseaux

1.2. GENERALITESLa gestion des rseaux informatiques constitue un problme dont lenjeu est de garantir au meilleur cot non seulement la qualit du service global rendu aux utilisateurs mais aussi la ractivit face aux besoins de changement et dvolution. La gestion des rseaux informatiques se dfinit comme tant lensemble des moyens mis en oeuvre (connaissances, techniques, mthodes, outils) pour superviser, exploiter des rseaux informatiques et planifier leur volution en respectant les contraintes de cot et de qualit. La qualit de service se dcline sur plusieurs critres, du point de vue de lutilisateur final, notamment la disponibilit, la performance (temps de rponse), la fiabilit, la scurit Les activits dadministration sont communment classes en activits de : Supervision qui consiste surveiller les systmes et rcuprer les informations sur leur tat et leur comportement, ce qui peut tre fait par interrogation priodique ou par remonte non sollicite dinformations de la part des quipements de rseaux eux-mmes. Administration qui dsigne plus spcifiquement les oprations de contrle froid du rseau avec la gestion des configurations et de la scurit, Exploitation qui dsigne lensemble des activits permettant de traiter les problmes oprationnels sur le rseau : maintenance, assistance technique

-

Mouad Boumahdi, Octobre 2011

4

Administration des Rseaux

1.3. PRINCIPE GENERALSur le point de ladministration, un systme de rseau informatique se compose dun ensemble dobjets quun systme dadministration surveille et contrle.

Chaque objet est gr localement par un processus appel agent qui transmet rgulirement ou sur sollicitation les informations de gestion relatives son tat et aux vnements qui le concernent au systme dadministration. Le systme dadministration comprend un processus (manager ou grant) qui peut accder aux informations de gestion de la MIB locale via un protocole dadministration comme SNMP ou CMIP de qui le met en relation avec les divers agents. Le principe repose donc sur les changes : Dautre part, entre les lments administrs et le systme dadministration. Dune part, entre une base dinformations appele MIB (Management Information Base) et lensemble des lments administrs (objets) ;

Figure 1 Structure fonctionnelle dune administration RseauMouad Boumahdi, Octobre 2011

5

Administration des Rseaux

1.4. ARCHITECTURE DADMINISTRATIONLarchitecture classique d'administration appel le modle Grant/ Agent (Manager/Agent). Le systme est composant d'une entit dadministration et des entits de gestion (NME) qui sont gr par cette entit et un protocole pour la gestion comme SNMP.

Mibs PrivesPoll SNMP Trap SNMP ICMP = Ping SNMP : Simple Network Management Protocol MIB : Management Information Base Trap SNMP Poll SNMP SNMP (Mib 2 +Mib Prive) Poll ICMP Poll SNMP Non-SNMP SNMP Mib 2 (Standard)

NMS Manager

Unix/Linux/WinTrap SNMP

Chaque entit dans le rseau a un Agent pour lopration de gestion, une base de donnes stockes dans MIB et assume les travaux ci-dessous : - Collecter des informations statistiques concernant la communication, et les oprations de rseau. - Stocker les informations localement dans les MIBs. - Rpondre aux commandes de lentit de contrle de rseau, Transmet des informations statistiques lentit dadministration de rseau, modifie les paramtres, donne des informations dtat

Lentit dadministration a une entit logicielle de gestion (Network Management System : NMS) pour grer le rseau interface permettant ladministrateur de raliser des oprations de gestion. Diffrents cas sont envisags : Le nud supervis ne supporte pas SNMP : dans ce cas, la supervision consiste seulement vrifier via ICMP (ping) de sa prsence ou disponibilit sur le rseau. Dans certains cas il est possible davoir accs dautres informations via un proxy SNMP (voir plus loin).

Mouad Boumahdi, Octobre 2011

6

Administration des Rseaux

-

Le nud supporte SNMP Mib 2 : dans ce cas seuls les donnes contenues dans la Mib 2, peuvent tre rcupres. Pour rappel la Mib 2, est une Mib standard convenues entre les diffrents constructeurs, et est embarque sur lcrasante majorit des quipements rseaux. Gnralement elle permet laccs des donnes non-spcifiques aux constructeurs : Trafic Entrant, Trafic Sortant, Taux dErreur sur un interface, Nom systme de lquipement, Disponibilit,etc. Le nud supporte en plus de la Mib 2, une Mib prive du constructeur : dans ce cas il est possible daccder en plus aux informations de la Mib 2, des informations spcifiques mises disposition par le constructeur dans sa Mib prive.

-

Remarques Importantes : 1. Afin daccder aux Informations contenues dans les Mibs, il faut que ces dernires soient compiles ou charges (loaded) au niveau du NMS Manager, lapplication centrale de supervision. 2. Pour des raisons de scurit, il nest pas recommand de superviser via SNMP des quipements derrire un firewall, c'es