• Nenhum resultado encontrado

IUT R&T, Nice Sophia-Antipolis

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2023

Share "IUT R&T, Nice Sophia-Antipolis"

Copied!
36
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 36 páginas )

Texto

Par conséquent, un test de connexion est effectué sur le réseau local, par exemple avec un ping vers le serveur de la salle (voir configuration de la salle ci-dessous). Cela signifie que toutes (ou presque toutes) les prises murales de la chambre 405, situées sur les poteaux de chaque pupitre, sont reliées par des câbles qui partent du faux plafond jusqu'à l'interrupteur de l'autre côté du couloir. VOUS NE DEVEZ EN AUCUN CAS TOUCHER LES CONNEXIONS DE L'ORDINATEUR AVEC LES SORTIES DE LA TABLE.

Notez les adresses IP et MAC du PC1, ainsi que celles des machines dont vous connaissez les adresses en connaissant la configuration du réseau de la salle. Alimentez le switch directement depuis internet en connectant le câble venant du poteau au switch (par exemple sur le port 9) et connectez les 4 ordinateurs mis à votre disposition sur les ports 1 à 4 du switch. Des paquets visibles (à analyser) sur PC2 et PC4, qu'en déduisez-vous comme mécanisme d'établissement de la table ARP d'un ordinateur.

Déconnectez et reconnectez les ports PC3 et PC4 sur le commutateur et vérifiez que ces entrées disparaissent de la table d'adressage. A partir des paquets visibles (à analyser) sur PC2, qu'en déduisez-vous comme mécanisme d'établissement de la table d'adresses d'un switch. Vérifiez l'état de la table d'adresses du commutateur et regardez le trafic sur chacune des interfaces informatiques (à l'aide de wireshark), en particulier lors du ping entre les différents ordinateurs.

Câblage : : fabrication de câbles et brassage

Lorsque les étapes précédentes sont TERMINÉES, appelez le professeur pour qu'il vous donne le matériel pour fabriquer un câble droit (une extrémité est réalisée par chaque membre du binôme). Décrivez en détail le principe de la double prise : comment avoir 2 réseaux sur le même connecteur RJ45. Pour une double prise, déterminez quelles paires sont affectées à chaque réseau (on sait que le premier réseau mentionné sur l'étiquette est affecté à la paire maître).

Est-il possible d'avoir une prise double avec au moins un des réseaux 2 Gigabit Ethernet. Sachant qu'au bout de la prise réseau 10.x sur le poteau se trouve un interrupteur (voir configuration du réseau de chambre page 3), faut-il prévoir un câble droit ou croisé pour la liaison allant de l'interrupteur au tableau où l'on se trouve ? prise murale connectée à la prise réseau 10.x de l'armoire. Trouvez une solution si vous souhaitez réaliser cette connexion avec le câble qui n'est a priori pas adapté (mais ne touchez pas aux connexions de l'interrupteur pour ne pas déconnecter les autres paires de la carte réseau).

Testez (écoutez simplement la tonalité, ne sonnez pas, vous perdrez des points) la connexion au téléphone, qui sera branché sur une prise murale sur la bande inférieure de. Ensuite, à l'aide de l'ordinateur, utilisez le script reseau10.sh pour modifier la configuration réseau de votre machine, puis testez votre connexion au réseau 10.x. En envoyant un ping (qui réussit) au serveur de la chambre 405, connectez le câble de gouttière à l'oscilloscope.

Faites l'analyse en indiquant la longueur des différents en-têtes ajoutés par les différentes couches de protocole et comparez.

Simulation de réseaux avec OPNET

Introduction

Étude d'un petit réseau

Attention : il s'agit de simuler le trafic sur 30 minutes, mais simuler ce trafic et calculer les performances ne prend que quelques secondes. un bip signale la fin de la simulation). Dans les deux scénarios, appliquez un facteur de mise à l'échelle du trafic de 10 (Simulation → Configurer la simulation d'événements discrets → onglet Attributs globaux, définissez l'attribut Facteur de mise à l'échelle du trafic sur 10 et l'attribut Mode de mise à l'échelle du trafic sur Tout le trafic. Expliquez CSMA/CD : définissez l'acronyme et expliquer en détail à quoi cela sert et comment cela fonctionne.

En raisonnant sur le buffer de la couche liaison de données (sous-couche MAC) et sur les débits appliqués, expliquer l'allure de la courbe de retard (toujours au niveau d'une station) du switch et du hub (croissance dans le temps pour le point pivot ). Dans ce projet, les lignes bleues représentent un trafic de 10 Mbps entre des paires d'équipements. Dans chaque fenêtre, bien entendu, 2 courbes doivent apparaître, celle-ci dans le cas du switch et celle-ci dans le cas du hub.

Sachant que les câbles sont en 10BaseT et que les cartes réseaux autorisent le 10Mb/s, que dire de la répartition du débit total avec un hub et au niveau d'un switch (raisonnez les valeurs exactes et donnez votre calcul).

Un réseau local plus important

Wireshark : analyse de trames Ethernet, ICMP et ARP

Il permet de vérifier la carte réseau de la machine sur laquelle il tourne, récupère les trames vues par la carte réseau et permet une analyse aisée des paquets. L'objectif de ce laboratoire est d'abord de comprendre exactement la structure et la hiérarchie sous lesquelles Wireshark présente les informations de trafic, en identifiant sa relation avec la normalisation du fonctionnement d'un réseau (en particulier les différentes couches OSI). Démarrez la machine virtuelle nommée "Pour_TP_R4", connectez-vous en tant qu'utilisateur/utilisateur, puis ouvrez un terminal et passez en root en tapant : su, mot de passe : root.

Prise en main

Maintenant que la structure générale de représentation du trafic a été identifiée et que vous avez pu faire le lien direct avec votre réseau bien sûr. Voici comment vous assurer que les packages que vous analysez sont les vôtres et non ceux du couple voisin exécutant le même laboratoire.

ICMP

Fragmentation

Ethernet - ARP

Wireshark : analyse de DHCP, FTP, SSH, mail

Étude de DHCP

Étude de FTP

Étude de SSH

Étude du protocole mail

Utilisation des outils du menu Statistics pour l'analyse de trafic

Remote Network MONitoring : analyse de trafic avec RMON

En particulier, dans les TP1, 4 et 5, le logiciel Wireshark permet de surveiller la carte réseau de la machine et de récupérer le trafic vu par cette carte et donc transitant par le câble relié au PC en question. Certains matériels, équipements spécialisés ou commutateurs et routeurs peuvent eux-mêmes analyser le trafic qui les traverse et renvoyer des informations sur ce trafic à la machine de gestion. L'avantage est que vous pouvez facilement surveiller le trafic à des endroits du réseau où la machine d'administration ne se trouve pas.

RMON est l'un de ces modules, Netflow, étudié dans TP7, en est un autre. Ainsi, un équipement implémentant RMON est un agent qui peut être interrogé par un certain type de client, grâce au protocole SNMP (Simple Network Management Protocol). Vous verrez à la fin du tutoriel que RMON est une MIB ou Management Information Base standardisée, qui correspond à une arborescence sur les différents niveaux de laquelle se trouvent des variables, dont la valeur peut nous intéresser et que nous récupérons donc.

Au lieu de travailler directement en ligne de commande avec le protocole SNMP pour récupérer les informations de l'agent, on va utiliser une interface graphique qui permet ce dialogue avec l'agent RMON. Dans ce qui suit, l'agent RMON pour ce laboratoire sera un commutateur Cisco Catalyst 3500 et sera appelé. Avant de commencer, lisez attentivement les pages 10 et 11 de l'annexe à la fin du livret.

Configuration de l'agent RMON : le switch Cisco Catalyst 3500

Exécutez wireshark et vérifiez que vous voyez le trafic de tous les ports de votre machine. Lorsque vous revenez en mode activation, la commande show rmon stat ou show rmon history (ou show rmon alarms plus tard) doit vous permettre d'observer l'activation, notamment en créant des statistiques (comptage des paquets, etc.).

Cartographie

Groupe « statistics » de la sonde RMON (groupe RMON)

Groupe « ALARM/EVENT »

Utilisez le point et le guide précédents pour créer les alarmes suivantes directement à partir du menu de la sonde.

Tout remettre dans son état initial

  • Analyse de flux et outils Netflow : Nfdump et Nfsen
  • Créer votre machine virtuelle
  • Installation de Nfdump
  • Configuration du routeur
  • Capture de données Netflow du routeur et filtrage par Nfdump
  • Installation de Nfsen
  • Analyse dans Nfsen
  • Analyse de traces complexes

Netflow est un outil Cisco qui permet à un routeur d'exporter des informations sur les flux IP qui le traversent vers un puits. Ces informations sur les flux qui le traversent sont envoyées sous forme de trames Netflow (version 5 ou 9) à un (ou plusieurs) puits selon le schéma suivant. Plus d'informations sur : http://nfdump.sourceforge.net/ et http://nfsen.sourceforge.net/. Voir l'annexe et le manuel pour les options de chaque outil) - http://nfdump.sourceforge.net.

Récupérer les enregistrements de flux enregistrés par nfcapd pour effectuer des mesures/statistiques (top N par IP, ports...). Par défaut, les enregistrements de flux collectés sont sauvegardés toutes les 5 minutes dans un nouveau fichier sous la forme : nfcapd.AAAAMMjjhhmm. Pour distinguer les enregistrements de flux provenant de différents routeurs, ils sont répartis dans différents dossiers.

La collecte se fait par nfcpad en écoute sur le port (UDP 3333 ou 3334 pour le TP) vers lequel le routeur (ou la machine exportant en netflow) exporte ses enregistrements de flux. Top N statistiques : L'option -s type[/orderby] permet de faire top N sur les enregistrements de flux (où N peut être configuré avec l'option –n num, -n 0 affiche tous les enregistrements) en fonction d'une caractéristique (type : ip, proto , dstip, srcip, srcport…) et de manière ordonnée (ordre : décroissant avec nombre de flux, nombre d'octets, paquets…). Vous devez configurer le routeur Cisco pour exporter les informations sur les flux IP qui le traversent sous forme de données Netflow avant d'analyser ces données à l'aide de Nfdump.

Affichez les flux totaux et identifiez la paire srcip, dstip avec le plus de flux. Les transmissions d'affichage sur le port tcp 23 mesurent ensuite le nombre d'octets correspondant à l'aide d'un filtre et s'empilent sur le protocole. Pour comprendre les étapes d'installation, et notamment l'architecture du répertoire pour ensuite savoir où se trouvent les éléments qui vous intéressent, reportez-vous au schéma : http://nfsen.sourceforge.net/#mozTocId370953.

Lorsque vous installez nfsen ou modifiez sa configuration, tout se passe dans le fichier nfsen.conf situé dans le répertoire etc/. Modifiez nfsen-dist.conf et enregistrez-le sous nfsen.conf après avoir apporté les modifications suivantes (laissez les autres options intactes). Voir http://nfsen.sourceforge.net/#mozTocId414590 pour comprendre comment Nfsen représente les données netfow, c'est-à-dire. trafic vu par le routeur.

Lister les flux destinés au port tcp 80 puis mesurer le nombre d'octets correspondant à l'aide d'un filtre et d'une agrégation sur le protocole.

Referências

Descarregar agora ( PDF - 36 páginas - 2.30 MB )

Documentos relacionados

La représentation des pensionnats autochtones dans le roman québécois contemporain : Billydéki de Sonia Perron et Le Pensionnat de Michel Noël

Sur la première page du livre, Michel Noël a écrit : « Je dédie ce roman à tous les survivants des pensionnats autochtones du Canada et à la mémoire de tous ceux et celles qui y