Cours administration et configuration réseau, tutoriel & guide de travaux pratiques en pdf.
Objectifs de l’administration
Le rôle de l’administration du réseau est indissociable de la structure d’organisation de l’entreprise. Les fonctions assurées par un groupe d’utilisateurs (micro-ordinateurs, robots,…) sont de première importance dans la définition du service qui doit leur être fourni. L’administration du réseau doit posséder une bonne connaissance des entités réseau qu’il contrôle et une compréhension claire de la manière dont le réseau local est utilisé. Cette connaissance est nécessaire pour permettre des actions efficaces: réponses rapides aux questions posées par les utilisateurs, suivi précis de l’utilisation effective du réseau, évolution des logiciels, matériels, protocoles, applications.
La qualité de l’administration du réseau peut généralement être jugée en fonction de la disponibilité (i.e. durée de fonctionnement sans interruption) et du temps de réponse.
Pour effectuer une bonne administration, l’administrateur a besoin de procédures d’interventions et d’outils adaptés aux conditions d’exploitation du réseau.
Dans un environnement réseau les procédures les plus fréquemment citées sont :
Sauvegardes
Gestion de l’espace disque
Implantation de logiciel
Implantation de nouvelles versions
Modification de configuration
Rechargement de fichier
Gestion des droits d’accès
La normalisation ISO
L’administration de réseaux, compte tenu de sa complexité et de la confusion qui régnait a été normalisée par l’ISO au niveau de la « couche application » du modèle OSI Cependant, le succès de TCP-IP développé pour INTERNET fait office de standard et a généré un autre protocole de gestion de réseaux relativement simple appelé SNMP (que nous verrons ensuite). CMISE: Common Management Information System Elément est le nom du système d’administration de réseau ISO. Au niveau application un processus appelé MAP (Management Application Process) réalise les fonctions d’administration. II est constitué au minimum:
D’un gestionnaire local, LSM (Local System Manager) qui permet d’accéder à la base de données MIB (Management Information base) locale. Celle-ci est constituée des mesures effectuées localement et d’informations d’état ou de routage.
D’un agent d’administration global appelé SMAE (System Management Application Entity) qui gère entre autre les interactions entre les SMAE, les interfaces humaines. SMAE utilise les services ISO, ROSE (Remote Operation Service Eléments) et ACSE (Association Control Service Eléments). SMAE est donc, au sens de la couche application un AE (Application Elément) et est constitué d’un ensemble d’ASE (Application Service Elément). Chaque ASE offrant lui même un ensemble de primitives pour l’administration du réseau.
L’exécution d’une primitive est faite par invocation d’appels de procédures (ASE) distants appelés RO (Remote Operation) par l’ISO. Pour ces appels l’ISO préconise l’utilisation d’associations d’application mises en œuvre à travers l’ACSE (Application Control Service Elément). La communication sur ces associations, donc entre deux processus d’administration, est régie par le protocole CMIP (Common Management Information Process), CMIP est largement inspiré des travaux et implémentations de DECnet.
La normalisation ISO définit 4 niveaux dans une administration de réseaux :
le niveau fonctionnel
le niveau organisationnel,
le niveau informationnel,
le niveau communication
Figure II.1: Modèle ISO
Configuration réseau
Configurer les interfaces à la main avec ifconfig
Installation de la carte réseau :
Les cartes réseaux sont souvent détectées au démarrage. Si ce n’est pas le cas il faudra charger les modules correspondants.
Pour obtenir la liste des interfaces réseaux qui ont été détectées, on peut utiliser la commande : ifconfig -a
Les sections qui commencent par ethX correspondent aux cartes Ethernet, ou X est le numéro de la carte.
Une fois votre carte reconnue par le noyau, vous devez au moins préciser l’adresse IP et masque de sous-réseau de la carte. Dans le cas d’un réseau local connecte à Internet, vous devez aussi ajouter l’adresse IP de la passerelle et l’adresse IP d’un ou plusieurs serveurs DNS.
Adresse IP :
Pour attribuer une adresse IP a une interface réseau, on peut utiliser la commande :
ifconfig <interface> <adresse ip>
Par exemple : ifconfig eth0 192.168.0.4 up
Le masque de sous-réseau est déterminé automatiquement en fonction de la classe de l’adresse
IP. S’il est différent on peut le spécifier avec l’option netmask :
ifconfig eth0 192.168.0.4 netmask 255.255.255.0
Pour voir si la carte réseau est bien configurée, on peut utiliser la commande : ifconfig eth0
Passerelle et routage :
Pour ajouter une passerelle, on peut utiliser la commande route :
route add default gw <adresse ip >
Pour afficher les routes vers les différents réseaux : route -n
Tester le réseau
Pour tester si la carte réseau fonctionne, on peut essayer de communiquer avec une autre machine avec la commande :
Ping <adresse ip>
La commande Ping envoi un paquet a l’adresse IP puis attend que la machine réponde. Elle affiche ensuite le temps qu’a pris toute l’opération, en millisecondes.
Informations sur les interfaces
Pour vérifier les statuts de toutes les interfaces on peut utiliser la commande :
netstat –i
Nom d’hôte (hostname)
Le fichier /etc/hostname contient le nom de la machine et du domaine. Il est lu au démarrage du système ou lorsqu’on lance :
/etc/init.d/hostname
Configuration automatique au démarrage
Le fichier /etc/network/interfaces permet de configurer les cartes réseau. Ce fichier est lu au démarrage du système et lorsqu’on utilise les commandes ifup et ifdown.
Si l’interface eth0 doit être configurée automatique grâce à un serveur DHCP en remplis le fichier interfaces par : iface eth0 inet dhcp