1 Généralités Sur L'administration Des Réseaux de Campus
1 Généralités Sur L'administration Des Réseaux de Campus
1 Généralités Sur L'administration Des Réseaux de Campus
2/7
Introduction
L’administration réseaux et systèmes s’impose
aujourd’hui comme un véritable métier confié à des
experts qui ont été formés et qui souvent ont passé
des certifications en matière de :
Architectures des réseaux (Modèle hiérarchique),
Systèmes d’exploitation réseaux (Windows server,
Unix, Netware, etc.),
Configuration des équipements actifs du réseau (Cisco,
3Com, etc.).
1
Définitions « Administration réseau »
Ensemble des
moyens….
Financiers
Humains
mises en œuvre
dans un Réseau pour
de Surveillance
de Coordination
Techniques
2
Objectifs
Maintenir le réseau informatique à un niveau
conforme à une qualité de service (QoS) demandée,
Permettre à court, moyen et long terme le bon
fonctionnement et l’évolution du réseau.
3
Organisation de l’administration réseau - Que faut-
il administrer ?
4
Organisation de l’administration réseau - Que faut-
il administrer ?
Les services :
Comptes d’utilisateurs (Annuaire LDAP), DNS, DHCP,
Relais et serveurs de messagerie, Serveur WEB, …
Détection des anomalies sur le réseau ;
Le dépannage des anomalies ;
Les stations d’administration ;
La sécurité du réseau ;
La métrologie (Qui consomme quoi : comptabilité,
évaluation des performances) ;
Le câblage du réseau (plans de câblage à jour).
5
Les Administrateurs
Les administrateurs réseaux sont organisés suivant
une équipe d’administrateurs constituée
d’opérateurs, techniciens et ingénieurs. Il est
important de définir qui fait quoi ? Sur quoi ?.
6
Les Administrateurs - suite
Équipe Infrastructure : chargée du déploiement du
câblage et des équipements passifs ;
Équipe Ingénierie : chargée de la configuration des
équipements d’interconnexion, de la configuration des
services, de la commutation et du routage ;
Équipe de Supervision : c’est la police du réseau
(surveillance, métrologie, sécurité).
Il est important de signaler que les trois équipes
collaborent ensemble mais les tâches ne doivent
pas se chevaucher.
7
Équipe Infrastructure
Respect des
Plan du réseau
normes
(carte)
Étiquetage
Éléments Extension
passifs futur
Câblage
Tester le Armoire de distribution
câblage Connectique
Outillage
….
8
Équipe Ingénierie
permet
Comptabilité et assure
Intégrité du Détecter les
Collecte réseau anomalies
d’informations rapidement
Dépannage
10
Gestion des utilisateurs
Les utilisateurs sont les consommateurs du réseau.
Ils consomment des ressources partagées sur le
réseau.
11
Gestion des utilisateurs - suite
La gestion des utilisateurs peut être mise en œuvre
par l’utilisation d’un annuaire LDAP (Lightweight
Directory Access Protocol) qui repose sur un
modèle de données en arborescence hiérarchique
(Classes d’objets, Nommage)
11
Gestion des utilisateurs - suite
Un serveur désigné comme contrôleur du domaine du réseau
peut être désigné comme superviseur de cet annuaire LDAP.
Les accès au réseau seront authentifiés par le contrôleur du
domaine après consultation par celui-ci de la base LDAP.
Un annuaire LDAP permet de gérer des comptes utilisateurs
(Droits d’accès à des applications ou ressources,
Privilèges…). Un seul annuaire est défini par réseau. Il est
évident qu’il y a nécessité de Sécurisation de l’annuaire.
Exemple : Active directory de Microsoft pour les systèmes
d’exploitation Windows.
12
Outils standards d’administration
La maîtrise d’un certain nombre d’outils en matière
d’administration réseau est primordial voir même vital.
On citera à titre d’exemple, deux protocoles qu’on peut pas
éviter quand on fait ce métier :
ICMP : Le fameux Ping utilisé pour tester la bonne marche des
connexions réseaux.
SNMP : (Simple Network Management Protocol) est un
protocole puissant permettant d’administrer des équipements à
distance :
Un agent est implémenté dans les équipements (commutateur,
routeur, station, …) et informe un manager (serveur) installé sur
une station d’administration de la configuration de ces
équipements;
13
Outils standards d’administration - suite
Une MIB est une base que construit l’agent et qui contient
la configuration de l’équipement et que peut récupérer le
manager. Le serveur peut aussi commander un
changement de la configuration à l’agent à condition qu’il
ait les droits d’écriture.
15
Configuration des équipements - suite
16
Surveillance réseaux
La surveillance du réseau est un élément important, elle
a pour but de détecter (rapidement) des anomalies à
savoir : lien coupé, élément actif arrêté, démon/service
inactif, et de renseigner sur les charges du réseau, les
utilisations anormales (inhabituelles) sur de longue
période.
18
Surveillance réseaux - suite
19
Le dépannage
Le dépannage constitue une activité quotidienne de
l’administrateur.
20
Le dépannage - suite
Exemple de démarche :
telnet PC1.com ne marche pas
Est-ce que la machine est accessible : Ping PC1.com ?
Si non, où s’arrête l’accès : traceroute PC1.com ?
Câblage ? Essai d’une prise voisine …
Si arrêt à un routeur : lequel ?
Sur le site distant : téléphoner à l’administrateur distant
…
Sur le site local : régler le problème
21
Stations d’administration
La station d’administration constitue le tableau de
bord de l’administrateur réseau.
22
Stations d’administration - suite
Recevoir toutes les alarmes (Traps SNMP, …);
Exécuter des scripts de surveillance développés;
Dessiner (automatiquement) la carte du réseau : (liens,
stations, équipements actifs, services);
Afficher en rouge ce qui ne marche pas;
Récupérer des données de métrologie en vue de les
stocker, les afficher et les traiter.
23
Métrologie
Le but de la métrologie est de répondre aux questions : A quoi sert
le réseau ? A quelles applications ? A qui ? Quand ? Qui l’utilise ?
Y a-t-il des goulots d’étranglement ? Des problèmes de
performances ? Qualité de service ?
24
Métrologie - suite
Ces informations sont :
La charge et le taux de collisions par interface ;
Le graphe journalier et hebdomadaire de la charge de
chaque liaison ;
La répartition entre HTTP, MAIL, FTP sur chaque liaison ;
Les 20 stations les plus consommatrices de bande passante ;
Le pourcentage de trafic intra-entreprise et extra-entreprise ;
Le pourcentage de bande passante de l’accès Internet
consommée par chaque service de l’entreprise.
25
Métrologie - suite
Sondes
26
Sécurité du réseau
De plus en plus, des problèmes de sécurité liés au
réseau surviennent, tels que :
l’Intrusion depuis l’Internet sur des machines internes ;
Les attaques de serveurs Internet (Web, messagerie, DNS) ;
Les virus dans les messages électroniques (SPAM) ;
Les vers se propageant par le réseau ;
Le Spoofing d’@ IP, d’@ de messagerie ;
La génération de trafic parasite visant à charger les liens
réseaux et à provoquer des interruptions de service au
niveau des serveurs (deny de service).
27
Sécurité du réseau - suite
Pour faire face à toutes ces menaces qui peuvent provenir de l’extérieur
comme de l’intérieur, une bonne organisation reste l’arme la plus
efficace.
28
Sécurité du réseau - suite
Dès lors qu’un réseau est relié à l’extérieur de l’entreprise,
des éléments de sécurité doivent être implémentés visant à
assurer la protection contre les agressions externes en
provenance de l’Internet ou de l’extranet (donc via le
réseau).
29
QUESTIONS…
?