Télécharger
Contents
1. N oubliez pas de s lectionner le Apply to selected Objects TP R seau S2 IUT R amp T 2010 2011 page 17 12 Retournez au sous r seau racine Copiez le sous r seau cr et copiez le 4 fois soit un total de 112 machines 13 Faites glissez un hub et connectez le aux sous r seaux avec des liens 100 BaseT V rifiez que vous connectez aux bridges des sous r seaux 14 Reliez le hub un serveur Ethernet configurez le en serveur pour toutes les applications ditez les attributs 15 Appliquez un facteur multiplicatif de trafic de 10 Simulez sur 3 minutes 16 Dupliquez le sc nario remplacez le hub par un switch appliquez un facteur multiplicatif de trafic de 10 simulez sur 3 minutes Analyse 17 Analyser les variables qui vous semblent d int r t comme par exemple le temps de r ponse d une page web le d bit et le d lai au niveau TCP ainsi que les param tres d j tudi s au niveau Ethernet 18 Faites galement varier la charge de trafic en transformant le profil web en haut d bit comme dans la partie pr c dente Notez vos observations el Project project Scenario scenario Subnet top Office Network File Edit View Scenarios Topology Traffic Protocols Simulation Results Windows Help asiett O PAINE TP R seau S2 IUT R amp T 2010 2011 page 18 TP 4 Wireshark analyse de trames Ethernet ICMP et ARP Introduction Wireshark est un logiciel d analyse de2. une transformation rapide des r seaux Le co t du c blage se composant de main d uvre et de fourniture reste lev alors que les quipements d interconnexion et de transmission baissent r guli rement D autre part le pr c blage se justifie par la n cessit d offrir aux entreprises des espaces de travail adaptables sans devoir tirer de nouveaux c bles sans modification des locaux et sans g ner les occupants dans l exercice de leur travail Pr c bler une entreprise r side en la pose d un r seau de conducteurs et de points de connexion en quantit en qualit et en flexibilit d arrangement suffisantes afin de pouvoir relier deux points quelconques du b timent par n importe quel type de r seau Il faut donc poss der des prises en tous points du b timent afin de permettre le raccordement des postes de travail ou leur d placement sans avoir repasser le c ble La reconfiguration topologique des r seaux en place est ainsi possible sans modification structurelle du c ble Le pr c blage est donc un investissement profitable car il minimise les d penses ult rieures Les normes et les aspects techniques En France l AFNOR et l UTE membres respectivement de l ISO et de la CEI ainsi que des associations de professionnels comme France T l com ont dit des sp cifications Ainsi la norme ISO CEI 11801 d finit les param tres mesurer et les valeurs respecter pour les connecteurs permettant d identifier des
3. N O 9 Dans un premier temps r initialisez les donn es de la sonde Indiquez comment vous faites Quelle influence sur les mesures Parcourez chaque fonction dans l onglet View du menu Statistics Vous pouvez utiliser votre PC et ou le PC de gauche pour g n rer du trafic de fa on par exemple voir des erreurs D taillez ce que permet de repr senter chaque fonction et chaque sous graphique donc On ne vous demande pas de recopier mais de montrer que vous avez saisi la signification des graphiques Indiquez notamment comment sont calcul es les quantit s repr sent es Notamment quel est la diff rence entre mesure instantan e et mesure cumulative 10 Que d duisez vous du type de trafic circulant sur la portion de r seau visible par la sonde Groupe TOPN Utilisez le groupe TOPN 1 2 3 Quels types de paquets quels couches OST sont repr sent s exactement sur le camembert Que dire de la l gende Identifiez les quipement les plus bavards Justifiez vos r sultats en fonction des adresses des quipements serveur passerelle etc Utilisez la machine libre pour g n rer du trafic intense ping f 10 4 105 253 ou download dubuntu et v rifier les r sultats de TOPN Groupe MATRIX Utilisez le groupe MATRIX CAS EP NUE cu Qu est ce qui est repr sent Quelle diff rence entre View Cumulative et View Delta Identifiez les paires d quipements
4. 002 50 10 40 00 95 50 00 00 74 6 A partir de cet cran il est possible de sauvegarder les r sultats sous un format txt qu il est possible d importer sous Excel Enfin l onglet Analyse permet d affiner une analyse en portant des filtres sur des paquets d j captur s Dans l Annexe2 figurent la mani re de cr er un historique avec filtrage des pr cisions sur le service Matrix et des r ponses quelques probl mes que vous pourriez rencontrer D autres services sont propos s comme tant des extensions aux services de base RMON il s agit des services RMON2 Parmi ceux ci TP R seau S2 IUT R amp T 2010 2011 page 50 NND d tecte les nouveaux quipements connect s sur le LAN et non identifi s dans la table des hosts IPMap rep re les correspondances MAC IP permettant de d tecter les duplications d IP Peak analyse les pics en terme de nombre de trames erreurs broadcast par seconde Top10 visualise les plus bavards au niveau MAC IP broadcast et les dialogues gourmands en BP Zoom permet en un cran une synth se des statistiques fournies par la sonde avec e r partition des paquets par taille e r partition des protocoles e r partition des erreurs Protocol fournit les protocoles les plus utilis s sur le LAN Bien qu offrant de nombreuses possibilit s il n est pas possible avec la sonde 1000e de lancer plus de dix captures simultan ment et ce m me s il reste encore de
5. Des paquets visibles analyser sur PC2 et PC4 que d duisez vous comme m canisme d tablissement de la table ARP d un PC Etude de l tablissement de la table d adressage du switch 10 11 12 Sur PC1 connectez vous au switch en mode s rie et affichez la table d adressage Sur PC2 lancez wireshark D branchez et rebranchez les ports des PC3 et PC4 sur le switch et v rifier que ces entr es disparaissent de la table d adressage Lancez une capture sur PC2 De PC3 faire un ping vers PC4 Simultan ment regardez l volution de la table d adressage du switch sur PC1 Des paquets visibles analyser sur PC2 que d duisez vous comme m canisme d tablissement de la table d adressage d un switch TP R seau S2 IUT R amp T 2010 2011 page 8 Partie 7 Port Monitoring Pour surveiller le trafic il est possible de renvoyer sur un port pr cis du switch la totalit du trafic qui circule normalement sur un ou plusieurs autres ports Cela peut tre particuli rement int ressant pour surveiller l activit d un ensemble de ports 1 Configurez le switch de fa on ce que le port 4 du switch re oive les trafics des ports 2 et 3 du switch 4 est dit moniteur Ceci est r alis en interne sans c ble ext rieur Pour cela dans le menu principal faire Switch Configuration puis Network Monitoring Port et placer Monitoring Enabled Yes Sp cifier ensuite qui est moniteur et qui est monitor 2 Observ
6. RMON2 Templates Configuration Trap Config Network Parameters 5 187187 187 193 265 255 265 126 _ Mod Gateway IP Address 192 144 73 252 Warm Boot Cold Boot konani E Infomation RMON RMON2 Templates Configuration Trap Config Serial Configuration ES Serial Modify r Managing Hosts 4 192 144 76 27 255 255 254 255 hp_admin console Add 5 192 144 76 28 255 255 254 255 tei_admin console Delete 6 192 144 73100 255 255 255 255 tel admin console Annuler Eppliguer ide Les services Rmon En cliquant dans la Network s lectionnant le service RMON une Map sur l ic ne de la sonde2 et en fen tre appara t avec un ensemble de rubriques Le service Statistics Il permet d valuer les performances du segment surveill sur cinq points accessibles partir du menu View Utilization Packet Summary Size Trend Error Trend Packet Table La taille moyenne des requ tes pour l utilisation de ce service est de 255 octets pour le Get request et de 280 octets pour le Get response Utilization permet de comparer la charge du r seau avec d ventuelles erreurs ou rafales de broadcasts Packet Summary permet de visualiser la distribution des paquets taille ainsi que les erreurs survenues Size Trend permet de visualiser par taille diff rents paquets circulant sur le segment surveill Error Trend permet de visualiser et de diff rencier les erreurs surven
7. quelle machine correspond cette adresse 26 En utilisant la commande arp a affichez le contenu de la table arp 27 Qu est ce qu une table ARP 28 Videz la table arp arp d IP 29 Allez sur le site www unice fr capturez les changes et d crivez les changes ARP en d tail et leur but TP R seau S2 IUT R amp T 2010 2011 page 21 TP 5 Wireshark analyse de DHCP FTP SSH mail Vous pouvez relire la partie introductive du TP 4 pour lancer wireshark Tout se fait sur les machines virtuelles Pour TPRA tude de DHCP L objectif de cette partie est d observer pr cis ment le m canisme de configuration r seau automatique ou DHCP Reprenez votre cours sur DHCP et ouvrez la page suivante http en wikipedia org wiki Dynamic Host Configuration Protocol Sur un des 2 PC du bin me l interface va tre d sactiv e et r activ e et l autre PC va observer le trafic ce qui est rendu possible car vos 2 PC sont connect s un hub au bout de la paillasse e Lancez une capture wireshark en mode promiscuous cf TP4 sur PC et sur PC2 arr tez et de red marrez les fonctions r seau ifdown eth0 puis ifup etho Examinez la capture pour d crire en d tails le protocole DHCP 1 Que signifie l acronyme DHCP 2 Quel est le but exact du processus DHCP 3 Citez les 4 tapes du processus de configuration dynamique DHCP avec une description rapide de chacune d elles 4 Dans la capture identifiez et isolez chac
8. 31160 5673884 28678 3457824 0 2975 0 CD 3Com 3233c3 002024 3233c3 21217 3646367 23940 6959549 0 149 0 HP h98e90 080009 b98e90 19674 1259604 19244 4224391 0 o 0 Bav Svnont395220 000081 395220 8436 1479112 0 0 0 8436 0 3Com778d1h 00a024 778d1b 7469 989662 1852 939984 2 5525 0 CD 006097 7aa7e3 006097 7aa7e3 7372 705871 7916 4378831 0 172 0 CD 006097 7a9ec9 006097 7a9ec9 7187 631900 9767 5316634 0 100 0 SMC c45b60 0000c0 c45b60 5571 694065 6148 5725500 0 1651 0 CD HPh60645 080009 h60645 2388 153300 2400 226916 0 2 0 B Cisco 5b19e4 00e0b0 5b19e4 1 64 1 87 0 1 0 030000 000001 030000 000001 0 0 5236 1142559 0 0 0 006097 7a9e98 006097 7a9e98 0 0 3 215 0 0 0 0180c2 00004e 0180c2 000000 0 0 64467 5405888 0 0 0 o000c cccccc 01000c cccccc 0 0 2816 867328 0 0 0 CD 3Com79ebad 00a024 79ebad 0 0 2959 189399 0 0 0 broadcast tttttt tttttt o o 60344 12057640 0 0 0 sss Waiting to Poll s Total 23 Etant donn la taille moyenne des requ tes 280 octets pour un Get request et 300 octets pour un Get response le polling doit tre sup rieur 15 secondes pour ne pas surcharger la bande passante en permanence avec la trafic g n r par le fonction Host Le service TopN Ce service permet de mettre en vidence les quipements les plus actifs du r seau selon diff rents crit res Les quipements qui mettent le plus ou re oivent le plus In packets Out packets In octets Out octets Les quipements g n r
9. Appliquez le profile web aux stations s lectionner toutes les stations ouvrez la fen tre d attributs click droit appliquez le trafic voulu dans la ligne Application Supported Profiles Puis edit c ajoutez une ligne Rows n oubliez pas de cochez Apply changes to selected objects 6 Configurez le serveur en serveur toutes applications ouvrez les attributs ouvrez les applications dans la fen tre Application Supported Services gt All 7 Pour choisir le type de statistiques observer sous le menu Simulation gt Choose individual statistics Puis Node statistics Pour cet exercice on choisira les performances au niveau d Ethernet s lectionnez Ethernet TP R seau S2 IUT R amp T 2010 2011 page 15 8 Lancez la simulation pour une dur e de 30 minutes Simulation Discrete event simulation Attention il s agit de simuler du trafic sur 30 min mais simuler ce trafic et faire le calcul des performances ne prend que quelques secondes le bip indique la fin de la simulation 9 Dupliquez le scenario Scenario gt Duplicate appelez le tp3_ switch Remplacez le hub par un switch prendre le ethernet16_switch Lancez la simulation pour une dur e de 30 minutes Analyse des r ultats 10 Un fois les simulations termin es allez dans Results View results S lectionner un noeud correspondant une station Visualisez le d lai au niveau Ethernet Au niveau de la figure s lectionnez Overlaid statistics a
10. aux deux machines est gal 11111111 11111111 11111111 11111110 soit 255 255 255 254 Enfin il faut sp cifier l adresse de comparaison 134 59 137 96 l adresse paire cause du fonctionnement du et logique Comparaison entre une sonde Rmon et un Sniffer type ethereal Un Sniffer est surtout un outil d expertise de r seau Il permet d observer les dialogues avec un regard de syst me expert et d tecte les ventuels sympt mes qui lui paraissent anormaux afin d en avertir l utilisateur Par exemple il analyse les d lais de r ponse d une station d taille les dialogues au niveau protocole et en tire les diagnostics Mais cet outil est galement capable d effectuer une capable de m trologie C est pourquoi un comparatif des possibilit s entre Sniffer et Sonde Rmon est indispensable Sonde Rmon avec pilotage MeterWare Sniffer Capture limit e 1000 octets ou ent te de 500 premiers Capture de trame enti re octets Environnement graphique et souris Pas ergonomique d placement avec les fl ches Plusieurs captures simultan es avec des filtres diff rents Une seule capture possible Capture max de 1200 trames avec le buffer maximum Capture au maximum d environ 23000 trames Capture de 53 trames si le buffer est de 16384 octets Aide en anglais Aide en fran ais Affichage structur e des trames en fonction de leur Affichage de la trame en brut format Visualisa
11. capitale N h sitez pas faire des sch mas de topologie ou autre dans le rapport pour qu il gagne en clart Notation en s ance Si une partie de manipulation doit tre valid e appelez l enseignant pour la v rifier Conseils Devant une installation notamment pour les TP de c blage il faut comprendre cette installation et ne pas la consid rer comme une bo te noire N h sitez pas vous contorsionner pour voir les branchements N h sitez donc pas regarder de partout En revanche ne touchez surtout pas ce qui n est pas sens tre manipul par vous Les d gradations sont rapides avec le nombre d l ves Lorsqu on vous demande de tester une connexion ne vous pr cipitez pas sur un navigateur web Ayez conscience des m canismes sous jacents du r seau que vous avez appris en cours cette ann e vous savez que la connexion au r seau local peut TP R seau S2 IUT R amp T 2010 2011 page 2 fonctionner sans que vous soyez relier ou que vous ayez le droit de sortir du r seau local Un test de connexion se fait donc sur le r seau local par exemple par un ping vers le serveur de la salle cf configuration de la salle ci dessous Vous devez venir en TP avec vos cours de r seau R1 R2 R3 et R4 Dans tous les TP vous avez un acc s web Vous pouvez donc vous munir des versions lectroniques des cours o y acc der en ligne N h sitez pas chercher des informations en autonomie sur le web NB to
12. cat gories voir cours TP R seau S2 IUT R amp T 2010 2011 page 31 Les connecteurs RJ45 wikipedia Connecteur RJ45 vu de face fils vers l arri re norme TIA 568B Un connecteur RJ45 est une interface physique souvent utilis e pour terminer les cables de type paire torsad e RJ vient de l anglais Registered Jack prise jack enregistr e qui est une partie du Code des r glements f d raux Code of Federal Regulations aux tats Unis II comporte 8 broches de connexions lectriques Il est souvent utilis avec des standards comme le TIA 568B qui d crit le brochage de terminaison du cablage le standard TIA 568A est identique avec les couleurs orange et vert invers es Une utilisation tr s courante est le cablage ethernet qui utilise habituellement 4 broches 2 paires D autres applications sont par exemple les connecteurs des t l phones de bureaux ou les application de r seaux informatiques comme l ISDN et les T1 C blage Lors d un cabl ge informatique seul les broches 1 2 et 3 6 sont utilis s pour transmettre les informations C blage droit oie ou Couleur Hi Couleur Fa N Broche 1 3 plane Blanc orange 3 1 orange 2 3 Orange Orange 3 2 3 2 Blanc vert Blanc vert 2 3 4 1 Bleu Bleu 1 4 5 1 Blanc bleu Blanc bleu 1 5 6 2 Vert Vert 2 6 7 4 Blanc brun Blanc brun 4 7 TP R seau S2 IUT R amp T 2010 201
13. console pour conna tre le d tail de traceroute quoi sert traceroute et comment s utilise t il Que doit exactement renvoyer traceroute Enregistrez maintenant un traceroute vers kheops unice fr que voyez vous exactement Est ce le r sultat attendu pouvez vous dire que ce traceroute a r ussi Nous allons dans ce qui suit identifier la raison de cela Pour contourner le probl me dans la suite vous utiliserez l enregistrement wireshark d un traceroute fait partir d une machine situ e l ext rieur du r seau local Ouvrez le fichier traceroute cap dans wireshark S il ne se trouve pas d j sur votre machine r cup rez le sur ftp Iserver tp405 traceroute cap avec le login etudiant Etudiant007 ou par scp etudiant lserver tp405 traceroute cap dans la console 14 15 16 17 Quelle est l adresse IP de la machine qui a t utilis e Quel est le nom et l adresse IP du serveur cibl par traceroute Quel protocole est utilis par la machine cliente dans le cadre de traceroute Quel est le protocole utilis pour la r ponse cette machine Dans les r sultats obtenus quels champs des datagrammes IP changent TOUJOURS d un message l autre Quels champs doivent rester constant quels champs doivent changer TP R seau S2 IUT R amp T 2010 2011 page 20 18 Trouvez la s rie de messages ICMP indiquant un TTL trop grand TTL exceeded envoy s par le routeur le plus proche Quelles sont
14. de la sonde hp_admin D marrage Dans la fen tre de d part cr ez la sonde et faites un Quick view dans un premier temps pour surveiller l activit du r seau rappelez quoi correspondent les 3 graphiques Prot Admin Utilisez le groupe Prot Admin I R WUY Fen tre en haut gauche expliquez pourquoi chaque protocole notamment Ether2 et ceux qui lui sont li s sont situ s ces niveaux sp cifiques de l arborescence liens avec couches OSI Quel processus d acc s au r seau structure donc cette arborescence Pourquoi un m me protocole peut se retrouver plusieurs fois un m me niveau de l arbre Quels protocoles sont reconnus au niveau RMON2 Expliquer ainsi ce que repr sentent exactement les barres de l histogramme de la fen tre en bas droite Pourquoi un m me protocole peut appara tre plusieurs fois dans l histogramme Que signifient les lettres devant son nom Prot Stats 1 2 3 4 Allez dans Options Select protocol dans quelle fen tre se voit votre choix Diagramme en haut gauche g n rer une requ te ARP Vous voyez deux parties diff rentes dans le diagramme A quoi correspond ce diagramme Cliquez sur chacune des ces parties successivement Qu observez vous sur le diagramme en haut droite chaque coup Que repr sente t il Pourquoi Enfin cliquez sur chacune des parties du diagramme de droite Qu observez vous sur l histogramme du bas 5 Quel qu
15. erreurs Load balancing Equilibrage de charge Consiste regrouper les utilisateurs en segments d utilsateurs qui communiquent souvent entre eux L objectif est d quilibrer l utilisation du r seau sur les diff rents segments en fonction de leur bande passante MIB Management Information Base base d information d administration Contient les informations d administration et les param tres d un appareil Les MIBs sont accessibles par Simple Network Management Protocol SNMP pour stocker les attributs des syst mes administr s Le PS Hub 40 contient son propre MIB interne Multicast Copie de paquets uniques vers un ensemble sp cifique d adresses r seau Ces adresses sont sp cifi es dans le champ adresse de destination du paquet Oversize Trame trop longue sup rieur 1518 octets sans erreur de CRC Protocole Ensemble de r gles de communication entre appareils d un r seau Ces r gles d crivent le format les d lais l encha nement et le contr le d erreurs R partiteur de distribution N ud de concentration des c bles vers les points d acc s situ s dans les salles Rmon Remote Monitoring surveillance distance Sous ensemble de SNMP MIB II qui permet de surveiller et d administrer un appareil avec jusqu dix groupes de param tres diff rents Rocade C bles reliant les r partiteurs de distribution deux deux Transceiver Equipement permettant l interconnexion entre deux m dias diff r
16. espace DHCP de la salle 1 Apr s avoir pris note de toutes les machines pr sentes faites un tableau PAR ECRIT de toutes les machines et de leurs adresses MAC et IP 2 Pourquoi connecte t on la sonde un hub et non un switch 3 Pour ajouter des quipements dans Network map faire Edit New device 4 Ajouter d abord la sonde puis les autres quipements La sonde tant un quipement supportant SNMP vous pouvez ne rentrer que le nom et l IP appuyez sur resolve et les informations sont r cup r es Changez les communaut s de lecture et criture hp_admin 5 Une fois toute la topologie cr e utilisez la fonction Quick View de la sonde pour avoir une id e rapide de ce qui se passe dans la salle TP R seau S2 IUT R amp T 2010 2011 page 24 6 Comment la sonde estime t elle l tat la valeur d une variable que Meterware r cup re Faites varier le Sampling interval trouver dans le menu pour inf rer la r ponse A quoi correspond le premier graphique Packets s de quels types de paquets s agit il exactement quelle couche OSI Que repr sentent les ordonn es Que repr sente le nombre 1518 Comment est calcul e l utilisation affich e en pourcentages quelles sont les quantit s concr tes qui interviennent dans ce calcul d bits impliqu s Le groupe statistics de la sonde RMON groupe RMON Consultez les pages aff rentes au groupe Statistics dans le manuel de Meterware 5
17. la m moire disponible dans la sonde Il n est pas possible non plus d attribuer un nom aux historiques ne facilitant pas leur rep rage lorsqu il en existe plusieurs avec le m me nombre d chantillons et la m me dur e La seule mani re de sauvegarder un historique est sous forme de fichier texte Cependant dans cette sauvegarde le logiciel arrondi les mesures l entier sup rieur ce qui annule par exemple les valeurs de bande passante inf rieur 1 ce qui peut tre tr s g nant Fiche technique de la sonde Ethermeter 1000e de J3TEL Hardware Processor Intel i960CF 25 MHz 50 MIPS LAN interface Both interfaces come standard IEEE 802 3 RJ 45 Token Ring IEEE 802 3 DB9 Connector Serial interface Asynchronous RS 232 up to 38 4 Kbps Dimensions Single Unit Enclosure Lenght 36cm 14 in Height 4 2cm 1 6 in Width 22cm 8 6 in Power 110 240 volts 50 60 Hz 1 6A 65 Watts Environment Operating temperature 0 50 degrees C 32 122 degrees F Humidity UP to 95 non condensing Safety CSA approved Emissions Fcc Class A System configuration A single height enclosure or Card with an Intel 25 MHZ i960CF microprocessor options of 2MB 4MB 8MB 16MB or 32MB of DRAM 512KB of flash TP R seau S2 IUT R amp T 2010 2011 page 51 memory controller and 32kB of non volatile flash and a Token Ring Options 1000e is the enclosure model slot Multiple host matrix
18. le paquet a t corrompu Ethernet Sp cification de r seau local LAN d velopp conjointement par Xerox Intel et Digital TP R seau S2 IUT R amp T 2010 2011 page 55 Equipment Corporation DEC Ethernet fonctionne 10 Mbps et utilise CSMA CD Carrier Sense Multiple Access Collision Detection pour les transmissions c bl es Fragment Trame trop courte inf rieure 64 octets et comportant une erreur de CRC Hub Equipement d interconnexion dont la t che est de lier plusieurs machines entre elles au sein d un r seau Ethernet Un Hub se charge de r g n rer le signal mais il d tecte galement les erreurs de CRC les collisions ou les jabbers Il peut s agir d un quipement dit intelligent administrable distance par des requ tes SNMP En contrepartie un Hub g n re un temps de travers e qui augmente le RTD IPX Internetwork Packet Exchange Echange de paquets inter r seaux Protocole utilis dans les r seaux Netware Jabber Ce type d erreur se produit lorsqu un quipement r seau se bloque en mission Cela est mat rialis par une trame trop longue sup rieure 1518 octets et comportant une erreur de CRC LAN Local Area Network r seau local Un r seau de ressources informatiques stations de travail imprimantes serveurs etc connect es sur une zone g ographique relativement petite habituellement un tage voire un b timent Caract ris par un haut d bit et de faibles taux d
19. les valeurs du champ d identification et du champ TTL 19 Faire la liste de tous les routeurs travers s 20 D crivez pr cis ment le fonctionnement de traceroute 21 Quel tait donc le probl me en question 13 Pensez la configuration du r seau local Fragmentation 20 Utilisez la commande ping voir man ping avec une taille de paquet de 1472 puis 1473 puis 3000 faites ces 3 captures successivement et apr s chacune analysez les donn es ci dessous pour r pondre aux questions suivantes 21 Observez les champs IP id et les diff rents flags d rouler quoi correspondent ils Quelle est la valeur du segment offset et pourquoi 22 Analysez le d tails de IP et ICMP pour comprendre la diff rence entre ce qu il se passe pour 1472 et 1473 Notamment quoi correspond 1518 Pensez headers allez chercher toutes les tailles d ent tes pour pouvoir r pondre Ethernet ARP Utilisez vos notes de cours sur ARP ou informations appropri es sur le web Faites un acc s web sur www mit edu et capturez les paquets correspondants On s int resse uniquement la partie Ethernet 22 Quelle est l adresse Ethernet de votre machine 23 Quelle est l adresse de destination indiqu e dans la trame Ethernet 24 Est ce l adresse Ethernet du serveur www mit edu Pourquoi A quelle machine correspond cette adresse 25 Dans le message de r ponse HTTP quelle est la valeur de l adresse Ethernet source
20. qui ont le plus d changes V rifiez par rapport au trafic que vous avez g n r au point pr c dent Utilisez le filtrage d adresses pour identifier le trafic g n r par le PC de gauche TP R seau S2 IUT R amp T 2010 2011 page 25 Groupe c ALARM EVENT Dans un premier temps utilisez le menu g n ral c est dire non li la sonde pour g n rer une alarme indiquant un d passement de charge du r seau de 10 1 Que veut on dire par charge du r seau Donner un d finition en terme de quantit s concr tes Cr ez cette alarme Regardez les d tails s lection puis modify de l alarme apparaissant dans le menu ALARM de la sonde 1 A quoi correspond la case Variable 2 Gr ce votre r ponse la premi re question de cette partie expliquez les valeurs des cases Threshold Rising et Falling Donner notamment le calcul exact permettant de retrouver 1250000 en Rising threshold G n rez un trafic important sur la machine libre par exemple ping f kheops unice fr ou download d ubuntu et v rifiez que l alarme a bien t d clench e dans les logs Si l alarme ne se d clenche pas pensez regarder votre d bit de t l chargement par exemple et baisser le seuil de l alarme le cas ch ant pour voir le d clenchement A l aide du point pr c dent et du manuel cr ez les alarmes suivantes directement partir du menu de la sonde 1 charge sup rieure 20 de la bande
21. supervision du switch via une connexion HTTP pages html N anmoins ces deux derniers modes d acc s n cessitent une connexion TCP IP et requi rent donc que le switch dispose d une adresse IP ce qui n est pas le cas s il n a pas t configur pour Il va donc falloir utiliser la connexion s rie pour ensuite pour avoir acc der au switch par le r seau Le port s rie du switch est reli au port s rie du PC qui jouxte l armoire D abord pour assurer une configuration stable faire un reboot d usine cf notice d utilisation du switch Dans un terminal du PC lancer le communicateur s rie hyperterminal Configurez une nouvelle connexion s rie vers le switch Les param tres de cette connexion doivent tre trouv s dans la notice du switch Indiquez les dans votre rapport Taper deux fois sur la touche Entr e Si tout se passe bien vous entrez alors dans le menu de configuration du switch en mode console Lorsque hyperterminal tablit la connexion avec le switch en mode console une page d accueil appara t puis un prompt CLI A ce prompt tapez menu e Quels sont les avantages et inconv nients de pouvoir supprimer les mots de passe par simple pression d un bouton l avant du switch Note mots de passe Dans le cas o un mot de passe serait requis pour entrer dans le mode console il peut tre effac par une pression sur le bouton Clear l avant du switch Cette TP R seau S2 IUT R amp T 2010 2011
22. tat de ses ports Qu est ce qu une table d adressage Faire la m me chose en acc dant au switch via l interface Web par l URL http 10 4 105 41 et regardez les diff rents onglets constatez avec wireshark les r percutions sur le trafic D crivez les avantages et inconv nients de chacun des modes d acc s aux switchs console telnet et Web Pouvez vous voir la table d adressage et l tat des ports du switch dans tous les modes A quoi correspond la table d adressage Partie 6 tablissement de la table d adressage du switch et tables ARP des machines Pour tudier la commutation Ethernet nous utilisons un outil relativement simple ping N anmoins m me s il est simple et permet de g n rer des trames Ethernet cet outil travaille au niveau 3 des couches OSI c est dire au niveau IP le message ICMP echo request est encapsul par IP L tat de la table ARP peut tre consult sur A avec la commande arp a II ne faut pas confondre cette table ARP MAC lt gt IP avec la table des adresses MAC lt gt n port du switch Etude de l tablissement de la table ARP d un PC 1 2 3 Sur PC1 connectez vous au switch en mode s rie et affichez la table dadressage Sur PC2 et PC4 lancez wireshark Sur PC3 effacez le contenu de la table arp en faisant arp a et en faisant arp d DIP pour l adresses IP de PCA si elle s y trouve Lancez une capture sur PC2 et PCA De PC3 faire un ping vers PCA
23. transmission mesur e en bits par seconde bps La bande passante d un r seau Ethernet est de 10 Mbps BOOTP Le protocole BOOTP permet d attribuer automatiquement une adresse IP une adresse MAC chaque fois qu un appareil est d marr De plus il peut galement d finir le masque de sous r seau et la passerelle par d faut Broadcast diffusion Paquet mis par une machine destination de toutes les autres machines du r seau Broadcast storm Broadcasts multiples qui peuvent tre la cause de pannes de r seau car ils absorbent souvent toute la bande passante disponible Buffer Espace m moire allouable de fa on temporaire dans un quipement afin d y stocker des donn es Cascade segments segments en cascade Segments qui parcourent la pile de haut en bas par les c bles de cascade auxquels les segments internes du PS Hub 40 se raccordent ou desquels ils s isolent Collision Erreur typique d un r seau Ethernet due l mission simultan e de deux paquets Console port Port de console Le port s rie du PS Hub 40 qui permet de relier un terminal ou un modem La plupart du temps il est utilis pour l administration locale The port on the PS Hub 40 accepting a terminal or modem connector CRC Cyclic Redondant Code Le CRC est un moyen de contr ler la validit d un paquet transmis sur le r seau Le CRC calcul partir des bits du paquet est recalcul la r ception S il n y a pas concordance
24. 011 page 19 Maintenant que la structure g n rale de repr sentation du trafic est identifi e et que vous avez pu faire le lien direct avec votre cours r seau affichez le premier paquet HTTP GET 5 6 Listez les protocoles utilis s sur le r seau Pour chacun de ceux que vous connaissez pr cisez dans quel s protocole s ils sont encapsul s 7 D crivez le processus d ouverture d une page web but des diff rents paquets et protocoles aux diff rentes couches Rappelez vous vos TP de R1 8 Donnez le temps entre le HTTP GET et le premier c HTTP OK 9 Donnez l adresse IP de kheops unice fr et de votre machine Comment s assurer que les paquets que vous analysez sont bien les v tres et non ceux du bin me voisin qui fait le m me TP ICMP Utilisez vos notes de cours sur ICMP en particulier les types de paquets ainsi que la signification du TTL ou n h sitez pas aller chercher ces informations sur le web 9 10 11 12 13 Enregistrez un ping vers kheops unice fr S lectionnez le premier ICMP Echo Request 5 tendez les informations sur la partie de protocole IP retrouvez votre adresse IP Combien d octets contient l en t te IP Combien d octets contient la charge de datagramme IP encore appel e payload pour partie utile et comment d terminez vous ce nombre Le datagramme IP a t il t fragment Comment le d terminez vous Utilisez la commande man traceroute dans la
25. 0310 199 0 0 Il est alors possible de visualiser les paquets captur s en cliquant sur l onglet Buffer qui permet de rapatrier les paquets du buffer de la sonde et de les d coder par couche jusqu la couche 4 des protocoles Bj Capture Filter 192 144 73 101 File Edit Options Window ziela ala ve e ele m 1 Length TimeStamp Source Address 17 21 26 975 proxy ATN 17 21 27 010 proxy ATN 17 21 27 011 serveur demo 17 21 27 048 proxy ATN 17 21 27 087 proxy ATN 17 21 27 088 serveur demo 17 21 27 130 proxy ATN 17 21 27 160 proxy ATN 17 21 27 161 serveur demo 17 21 27 196 proxy ATN 17 21 27 211 proxy ATN 17 21 27 248 proxy ATN Destination Address servew demo serveur demo proxy ATN serveus demo serveur demo proxy ATN serveur demo serveur demo proxy ATN serveur demo serveur demo serveur demo rss AL Header Length 5 0x5 Type of Service 00 TOS Precedence Routine Q TOS Delay Normal D elay 0 TOS Throughput Normal Throughput 0 TOS Reliability Normal Rekabilty 0 Total Length 552 0x228 Identification 28067 0x6da3 Reserved 0 Dont Fragment DF May Fragment O More Fragment MF Last Fragment Fragment Offset 0 Time to Live TTL 57 0439 Protocol TCP 6 Header Checksum 86 B3 Source IP 139 248 1 91 80 proxy ATN Destination IP 152 144 73 160 serveur demo TOP Source Port 8060 Destination Port 3258 Sequence Number 3410943988 Oxcb4ef764 w0 weee EM NR o o 50 d
26. 1 page 32 8 4 Brun Brun 4 8 Cabl ge crois N Broche Fa Couleur Couleur N Paire N broche 1 2 Blanc vert Blanc orange 3 1 2 2 Vert Orange 3 2 3 3 Blanc orange Blanc vert 2 3 4 1 Bleu Bleu 1 4 5 1 Blanc bleu Blanc bleu 1 5 6 3 Orange Vert 2 6 7 4 Blanc brun Blanc brun 4 7 8 4 Brun Brun 4 8 Fabriquer un RJ 45 avec un cable t l phonique a I I Le cablage un bout du cable et l autre bout Seul ces 4 bornes transmettent r ellement l information les 4 fils de cuivre t l phoniques couleurs sont suffisant Les r seaux thernet 100Mb en TCP IP n utilisent en fait que 4 fils des 8 fils des RJ 45 On peut donc fabriquer soi m me un c ble r seau RJ 45 avec un c ble 4 brins tel que les c bles t l phoniques accord ons ressorts etc qui eux ne contiennent que 4 fils Le point important est que les prises de d but et fin pr sentent chaque fil la bonne place Ceci permet de fabriquer soi m me des cables r seaux avec des c bles t l phoniques spiral s qui sont plus pratique car moins encombrants se contractant automatiquement par effet ressort comme tout c ble de t l phone Le connecteur RJ45 est utilis avec des c bles UTP ayant une distance maximale de 90 m tres Il existe deux mani re de fabriquer un cordon de connexion RJ45 RJ45 selon les quipements inter
27. Comment r cup rer l adresse IP et l adresse MAC de votre machine En Windows En Linux Comment d terminer l adresse MAC d un quipement partir de son adresse IP D crivez pour cela l envoi d un ping avec le m canisme ARP Relevez les adresses IP et MAC de PCI ainsi que celles des machines dont vous connaissez les adresses en connaissant la configuration du r seau de la salle Partie 2 Premiers tests avec le switch Alimentez le switch directement en Internet en reliant le c ble venant de la perche sur le switch en port 9 par exemple et reliez les 4 ordinateurs votre disposition sur les ports 1 4 du switch e V rifiez la r ussite de votre manipulation sur chacun Pensez v rifier la configuration de l interface r seau et d sactiver et r activer les interfaces si les premiers tests n aboutissent pas Partie 3 Installation du switch et acc s en mode console Munissez vous du guide d utilisation du switch pos votre port e pour comprendre et r pondre aux questions suivantes Trois interfaces sont disponibles pour le switch Le mode console permet de se brancher directement sur le switch par port s rie et d obtenir une mulation de type VT 100 Le mode telnet permet d acc der au m me genre de menu de configuration mais en utilisant le protocole Telnet au dessus d une connexion TCP IP Enfin le mode interface de navigateur Web ou Web browser interface permet d acc der la configuration et
28. J7 A7 1998 17 31 21 235 63262 c 16 o o J7 17 998 17 30 51 472 156887 y 15 0 o J7 A7 998 17 30 21 1609 542085 8 16 2 o HR _ 17 13 17 16 17 18 17 21 1723 17 26 1728 1731 1733 27h 7h 998 17 29 51 316 89205 4 15 o o B CRCAlign W Fragments F Jabbers W Undersze M Oversize Collisions Port 1 Speed 10 Mbps Index 1 Interval 100 e Waiting to Poll s Le service Matrix Ce service permet d tablir des statistiques sur des dialogues entre quipements du r seau Chaque ligne du tableau correspond un change dans un sens d une machine vers une autre Pour chaque couple d quipements les statistiques comprennent les champs suivants L tat du dialogue entre les deux machines mat rialis par un indicateur de couleur Le nom de la machine mettrice si le logiciel a pu l interpoler depuis l adresse MAC noms logiques L adresse MAC de la machine mettrice Le nom de la machine r ceptrice si le logiciel a pu l interpoler depuis l adresse MAC noms logiques L adresse MAC de la machine destinataire Le nombre de paquets mis Le nombre total de bits mis Le nombre d erreurs TP R seau S2 IUT R amp T 2010 2011 page 45 EX RMON Matrix sonde ATN 192 144 73 101 Ifindex 1 Ele View Data Poling Table sel els al B mi 219 UpTime day ZZSETT o St Source SRC MAC sunsas77b 080020 89577b o06008 5c656b 006008 5c656b sonde ATN 008052 000266 e 006008 5462e1 006008 5462e1 cscosb
29. La MIB standard d finit les informations g rer sur n importe quel quipement administrable Malheureusement la concurrence entre divers b tisseurs de protocoles d administration a d bouch sur la cr ation d extensions sp cifiques aux protocoles Ainsi l extension MIB II est propos sur SNMP Les constructeurs d quipements fournissent galement leur MIB constructeur en compl ment la MIB standard La sonde RMON est un quipement lectronique disposant d un agent SNMP d une m moire program mable et d une m moire volatile Sa fonction essentielle est de stocker dans une MIB les statistiques relatives au segment LAN sur lequel elle est reli e Les statistiques fournies par ce type de sonde seront tudi es dans les TP sp cifiques de m trologie La consultation de ces informations s effectue donc au travers de requ tes SNMP formul es par une station d administration Les requ tes permettent d une part de comptabiliser des v nements particuliers et de stocker ces indications dans la m moire volatile de la sonde et d autre part de rapatrier ces informations sur la station La station d administration est un micro ordinateur sur lequel est install une carte r seau un OS de type WindowsNT ou 95 et le logiciel de pilotage des sondes MeterWare Le logiciel MeterWare offre une interface graphique simplifiant consid rablement l apprentissage et l utilisation de l outil de m trologie En fait ce log
30. PTY gt lt EMPTY gt J 0 0 0 0 lt EMPTY gt K lt EMPTY gt lt EMPTY gt K 0 0 0 0 lt EMPTY gt L lt EMPTY gt lt EMPTY gt L 0 0 0 0 lt EMPTY gt M lt EMPTY gt lt EMPTY gt M 0 0 0 0 lt EMETY gt N lt EMETY gt lt EMPTY gt N 0 0 0 0 lt EMETY gt O lt EMETY gt lt EMPTY gt 0 0 0 0 lt EMETY gt P lt EMPTY gt lt EMPTY gt P 0 0 0 0 lt EMPTY gt Q lt EMPTY gt lt EMPTY gt Q 0 0 0 0 lt EMPTY gt R lt EMPTY gt lt EMPTY gt R 0 0 0 0 lt EMPTY gt S lt EMPTY gt lt EMPTY gt s 0 0 0 0 lt EMPTY gt T lt EMPTY gt lt EMPTY gt T 0 0 0 0 lt EMPTY gt 0 Return To Previous Menu 0 Return To Previous Menu Your Choice L Your Choice TP R seau S2 IUT R amp T 2010 2011 page 40 La sonde est configur e et vous pouvez revenir au premier cran de la session Hyper Terminal et effectuez un Warm Start Confirmez et sur l cran appara t Initialization In Progress et les trois diodes rouges en face avant de la sonde doivent se mettre clignoter D s que les diodes arr tent de clignoter cela signifie que la sonde a charg sa nouvelle configuration en m moire Eteignez la sonde D connectez vous de la session Hyper Terminal sauvegardez votre session dans le r pertoire temporaire temp et fermez la session V rifiez que la sonde RMon2 est bien brass e sur le HUB 12 ports 10 100BaseT avec un c ble RJ45 RJ45 Remettez sous tension la sonde RMon2 Il est toujours possible si beso
31. Quel est la couche OSI concern e par le travail d un switch Quelle est la couche OSI correspondant IP Expliquer alors pourquoi nous attribuons une adresse IP nos switchs A quoi faut il faire attention lors de l attribution de l adresse IP au switch Partie 5 Acc s au switch sans liaison s rie Puisque le switch dispose d une adresse IP il est possible de s y connecter en mode console par un telnet ou bien en mode navigateur par HTTP N anmoins soyez conscients du fait que seul le mode console liaison s rie ne pollue pas les observations que l on peut faire sur le trafic les modes telnet ou Web tant support s par TCP IP et donc transport s par Ethernet ils g n rent des trames Ethernet qui peuvent rendre confuses les observations que vous devez r aliser dans la suite de ce TP 1 Donnez la carte r seau des PC num ro x eth0 l adresse 10 4 105 1x0 Pour cela v rifier par ifconfig eth0 down que l interface eth0 est bien tomb e puis remontez la avec une ligne de commande de la forme ifconfig eth0 10 4 105 1x0 netmask 255 255 255 0 up 2 Tentez un ping vers l adresse IP que vous avez donn e au switch 3 Le logiciel wireshark permet d observer le trafic dans un mode graphique Lancez Wireshark 4 Une fois que le switch et le PC sont visibles l un de l autre acc dez au switch en mode telnet TP R seau S2 IUT R amp T 2010 2011 page 7 NO UI Regarder ses tables d adressage ainsi que l
32. Quel port TCP est remarquer TP R seau S2 IUT R amp T 2010 2011 page 22 tude du protocole mail 1 Utilisez Kmail comme client mail kmail amp dans une console 1 Configurez un nouveau compte avec le nom d utilisateur etudiant adresse etudiant lserver tp405 serveur entrant POP3 Iserver tp405 serveur sortant SMTP Iserver tp405 POP encryption TLS for secure dl Authentication methode Plain SMTP encryption TLS no authentication 2 Effectuez une capture wireshark d envoi et de r ception d emails Analyser le protocole utilis Peut on retrouver le mot de passe en analysant les paquets re us Observez attentivement le protocole SMTP 3 Quels sont les ports TCP sp cifiques SMTP et POP 2 On va pr sent utiliser une connexion telnet au serveur email pour envoyer et recevoir 1 telnet Iserver tp405 25 gt d o vient ce num ro 2 helo Iserver tp405 3 mail from etudiant lserver tp405 4 rcpt to etudiant lserver tp405 5 data 6 blabla FR 8 quit 9 Et pour recevoir 10 telnet Iserver tp405 110 d o vient ce num ro 11 user etudiant 12 pass Etudiant007 13 list 14 retr numero de message 15 quit 16 Observez la capture qu est ce qui change par rapport l utilisation d un client comme Kmail l mission et la r ception Utilisation des outils du menu Statistics pour l analyse de trafic 1 Effacez la table ARP lancez une capture et lancez une ses
33. SNMP le r seau IUT du site de Sophia Antipolis et la num rotation des adresses ou la notion de masque de sous r seaux Le protocole d administration SNMP Simple Network Management Protocol Les protocoles d administration de r seaux permettent un administrateur de superviser les l ments interconnect s Les quipements interconnect s et les r seaux pouvant tre h t rog nes le logiciel d administration est vu comme un programme d application utilisant les couches Transport et en dessous SNMP n est pas une norme mais un projet de norme contenu dans la famille des protocoles TCP IP C est un standard dont la diffusion est telle qu il peut tre assimil une norme Quelques mots sur la couche Transport Le protocole TCP est un protocole avec connexion Il offre les facilit s suivantes Contr le de flux par une technique de fen trage Adressage de vers un port D tection et r cup ration d erreurs checksum temporisation et retransmission Contr le du s quencement Indication d urgence de donn es TP R seau S2 IUT R amp T 2010 2011 page 35 S lection des num ros initiaux de s quence Demande de fermeture Les applications couramment utilis es au dessus de TCP sont FTP File Transfer Protocol et Telnet Il existe le protocole UDP qui est un protocole sans connexion Il est utilis pour des besoins sp cifiques en temps r el Il pr sente l avantage de livrer avec le meilleur effort e
34. Tp R seaux Ann e 2010 2011 IUT R amp T Nice Sophia Antipolis Enonces Contributeurs Thomas Andr Luc Deneire Anwar El Hamra Rares Serban Jean Gourdin Acad mie de Cr teil Philippe Latu Franck Maucci Laurent Kwiatkowski Lucile Sassatelli Document sous licence GPL Permission vous est donn e de copier distribuer et ou modifier ces documents selon les termes de la licence GNU Free Documentation licence Version 1 1 ou ult rieur publi e par la Free Software Foundation Pour plus d informations voir le texte de la licence http www gnu org licenses fdl html TP R seau S2 IUT R amp T 2010 2011 page 1 Pr ambule Le module de Tps r seau aborde principalement l installation et la surveillance des r seaux locaux de type ethernet La premi re partie deux Tps consiste en une introduction au c blage La deuxi me partie consiste en un TP de simulation d Ethernet avec comme objectif de vous faire d couvrir les architectures simples que vous pourrez rencontrer et l influence de choix simples sur la performance du r seau La troisi me partie et la plus importante vous introduira la surveillance l audit de r seau via une sonde et via un programme de surveillance L int r t est principalement de vous donner l occasion d explorer les r seaux ethernet et de vous confronter avec les rudiments de l installation et la la surveillance de ces syst mes Dans ce cadre il est IMPORTANTISSIME de lire les do
35. and history tables 1000c is a card that plugs into any standard ISA PC Configurations with 4MB or more recommended for Applications requiring extended packet captures or Compliance All unit comply with all released RMON Standards MeterWare Cr ation d un historique avec filtrage Il faut r aliser la partie filtrage telle que d finie dans la manipulation et en pr cisant lors du la cr ation du channel Wrap dans Action on Full Buffer Ensuite RMON Tables doit tre s lectionn dans le menu Window et il faut noter le num ro d index correspondant au channel cr 8 File Edit Options Window cel l ler Sel ela El 21 Status Filter Matched Cap Stopped 16384 avail 1 47832 0 44 76 28 1 Free 0 0 0 0 Free 0 0 0 0 Free 0 Channel Delete OK Annuler Appliquer Aide Maintenant il faut cr er avec le service History l historique partir de Tables Control Tables TP R seau S2 IUT R amp T 2010 2011 page 52 Meterware t 1 History Edit x Meterware p Index hrs oo Data Source channelndex 17157 Buckets Requested Ma Cancel Interval B Help Owner Meterware t 192 144 76 Choisir Add pour rajouter une table Dans Data Source tapez channellndex puis le num ro du channel cr Dans Buckets Requested pr cisez le nombre d chantillons dont vous avez besoin Dans Interval pr cisez la dur
36. ant acc der la sonde est d finie puis il faut attribuer un masque permettant d autoriser d autres adresses IP partir de la premi re et la communaut laquelle il appartient La sonde est bien entendu configur e d origine avec des communaut s afin de permettre une utilisation imm diate Cette configuration autorise toutes les machines par d faut Afin d autoriser l acc s aux fonctions et aux donn es la sonde fonctionne de la mani re suivante Le client d sirant acc der la sonde fournit son IP et le nom de la communaut laquelle il appartient le nom de la communaut peut donc tre assimil un mot de passe La sonde r cup re cette adresse et effectue un et logique avec le masque Le r sultat est compar avec l IP configur e et si les deux adresses sont identiques le client est autoris Par exemple pour que les machines ayant comme IP 134 59 137 96 et 134 59 137 97 aient acc s TP R seau S2 IUT R amp T 2010 2011 page 37 toutes les fonctions de la sonde il faut r cup rer dans la configuration de la sonde le nom de la communaut de niveau 4 Ensuite doit tre cr une entr e dans le menu Trusted Client IP Hosts Configuration Le nom de la communaut doit tre d fini En crivant les deux IP sous forme binaire seul le dernier bit diff re Il faut donc cr er un masque rempli de 1 avec des 0 l emplacement des bits pouvant varier Le masque appliqu
37. ant le plus de broadcast ou de multicast Les quipements g n rant le plus d erreurs Les services Alarm Event Ces services allant de pair permettent de manipuler plus pr cis ment les variables de la MIB Si le r seau est le si ge d un nombre important de broadcast il est possible d tre averti si le nombre de broadcast par seconde est sup rieur au seuil tol rable pour le LAN sachant qu une temp te de broadcast peut avoir une dur e al atoire Prenons l exemple suivant si au bout de 10 secondes le nombre de broadcast constat est sup rieur 40 alors il doit y avoir d clenchement d une alarme vers la sonde2 et vers le journal de bord du MeterWare La prochaine alarme devra avoir lieu apr s que le seuil bas soit devenu inf rieur 5 TP R seau S2 IUT R amp T 2010 2011 page 47 broadcast Voici la mani re de remplir les diff rents champs Apr s avoir s lectionn le service Alarm cliquez sur Add pour d finir l v nement Choisissez dans Variable l v nement d tecter etherStatsBroadcastPkt D finissez l intervalle de temps d observation dans Interval 10 Choisissez la m thode d chantillonnage dans Sampling Delta _ D finissez la seuil haut dans Threshold Rising 40 _ D finissez la seuil haut dans Threshold Falling 5 S lectionnez Log and Trap dans les r gles d activation des seuils Alarm Event Control Table 192 144 73 101 x Add Alarm 7 Even
38. ant sur le segment surveill Packet Table offre un r capitulatif de l activit du r seau sous forme de tableau Les informations sont comptabilis es en valeur cumul es Count sur un intervalle de temps Delta ou sur une seconde Rate He Vew Poing Table Heo Qre Vew pans raie Hep HEj ama e mi els Be e aT B mi es Iute nn Tatin Owner ortor Data Source inder J me_s Takie Owner FO Data Source der Utilization Current Error Rates Cumulative Errors CRC Align B jatbars Collisions W Fragments Undersize 5 overste Ce be 1445 1445 1445 1446 1447 1447 1847 1448 Fragments B consions CRCAlign Countsisec Packet Rate Calision Rate l LUE LEE mi 1448 IRINA HLLLELELLLE 1447 1447 1 1445 Tea 1446 B Paciaiaiec Ms CHERE HD manes LBore e centon GEen mesa EPartshoorro Z Meteware trv k FMON Ethemet5 RMON etheeiS_ AMON Enem 9 1445 Aoemaner psone de rcspon y Ewros onou EtPansho o 2 metetwere piwi j Amon eideret s Rott Ennet s amon Emen G e Le service History Ce service permet de lancer des campagnes de statistiques qui d crivent le comportement du segment surveill par une repr sentation graphique du pourcentage d utilisation de la bande passante le nombre de paquets par seconde le pourcentage de collision et d erreurs par type CRC TP R seau S2 IUT R amp T 2010 2011 page 44 Ali
39. apport sous la forme num ro de prise adresse de r seau D taillez le principe d une prise double comment peut on avoir 2 r seaux sur le m me connecteur RJ45 e Pour la prise double d terminez quelles paires est attribu chaque r seau en sachant que le premier r seau mentionn sur l tiquette est attribu la paire principale 3 D terminer quels c bles identifi s par leurs num ros au stylo d alimentation de la mini armoire doivent tre li s quelles prises de la perche si on d sire pouvoir connecter les diff rentes prises murales une seule prise murale est c bl e pour l exemple aux o soit r seaux 10 x soit r seaux 134 x l aide de la prise double o et r seau t l phonique et effectuez ces branchements 4 Est il possible d avoir une prise double avec au moins un des 2 r seaux en Gigabit Ethernet 5 Sachant qu au bout de la prise du r seau 10 x sur la perche se trouve un commutateur cf Configuration du r seau de la salle en page 3 devrait on avoir un c ble droit ou crois pour la connexion allant du switch de la table o vous tes la prise murale reli e la prise du r seau 10 x dans l armoire Trouver une solution si l on veut r aliser cette connecxion avec le c ble qui ne convient pas a priori mais ne pas toucher aux connexions du switch pour ne pas couper les autres bin mes de la table du r seau 6 Testez uniquement coute de la tonalit ne le faites pas son
40. connecter Un c ble droit permettra de connecter une carte r seau un quipement d interconnexion Hub Switch Une c ble crois est utilis afin de relier deux quipements d interconnexion notamment entre deux hubs en cascade ou entre le switch et ses diff rents hubs segment s Voici la mani re de fabriquer ces deux types de c bles TD TD TD 1 TD TD T RD 2 RD 4 4 RD RD 5 RD TP R seau S GET 2010 2 5 RD 8 8 C blage droit RJ45 RJ45 MDI C blage crois RJ45 RJ45 Mais attention la fabrication des c bles varie selon les types d quipements d interconnexion connect s Ainsi pour connecter un hub avec certains MAU Medium Attachment Unit utilis s dans le c blage Token Ring il faudra croiser les broches par paires soit croiser les fils 1 et 2 puis les fils 3 et 6 TP R seau S2 IUT R amp T 2010 2011 page 34 Mise en uvre sonde Rmon2 et logiciel Meterware Introduction De plus en plus d administrateurs de r seaux locaux sont soucieux d une optimisation des transferts d informations au sein de leur entreprise notamment en ce qui concerne les flux des messageries lectroniques des acc s aux serveurs WEB et des flux d impression Ces observations sont r alisables partir d une campagne de m trologie men e sur des interconnexions de r seaux locaux A partir des informations issues de cette campagne l administrateur pourra rep rer entre autres les plus bava
41. cuments fournis AVANT de venir en TP D roulement De mani re permettre tous les TP de se faire sans dupliquer le mat riel inutilement tout en permettant de faire les TP dans un ordre logique l organisation des TPs se fait selon le tableau ci dessous avec chaque colonne repr sentant les TP faits la s ance correspondante et les lignes les TP en fonction de votre num ro de bin me S1 S2 S3 S4 S5 S6 S7 Bin me 1 C blage1 Rmon 1 Rmon 2 Wireshark 1 Wireshark 2 Opnet simu C blage 2 Bin me 2 C blage2 C blagel Rmonl Rmon 2 Wireshark 1 Wireshark 2 Opnet simu Bin me 3 Opnet simu C blage2 C blage1 Rmon 1 Rmon 2 Wireshark 1 Wireshark 2 Bin me 4 Wireshark 1 Opnet simu C blage 2 C blage1 Rmon 1 Rmon 2 Wireshark 2 Bin me 5 Wireshark 1 Wireshark 2 Opnet simu C blage2 C blage1 Rmon 1 Rmon 2 Bin me 6 Rmon 1 Wireshark 1 Wireshark 2 Opnet simu C blage 2 C blage1 Rmon 2 Consignes lire en d but de chaque TP Proc dure et notation Notation La note de TP de R4 est constitu e d une note de contr le continu note rapport interrogation en s ance et d une note de DS de TP en derni re semaine Vous rendez un rapport par bin me la fin de chaque s ance de 3h Rapport A chaque question des sujets de TP qui ne sont pas des instructions de manipulation directe vous devez r pondre dans le rapport Les r ponses doivent toujours tablir un lien avec le cours Notamment l interpr tation en terme de couche OSI est
42. diff rences de performances si on utilise un switch ou un hub pour l interconnexion NB Vous devez suivre les tapes de configuration pas pas rigoureusement Le logiciel ne permet pas facilement de revenir en arri re dans la configuration du r seau En plus des explications d taill es le rapport devra contenir des reproduction la main de l allure des courbes avec quantit s et unit s en abscisse et ordonn e tude d un petit r seau Dans cette partie on souhaite comparer les performances de deux r seaux simples comprenant chacun un serveur et trois clients mais reli s par un hub ou par un switch Pour chaque r seau on va d finir trois sc narios diff rents on utilisera des liens 10BaseT 1 les 3 clients ont une faible activit 2 les 3 clients ont une activit tr s importante qui risque de surcharger le r seau 3 les machines ont une activit tr s importante deux deux Effectuez les tapes de configuration suivantes 1 Lancez IT guru et cr ez un nouveau projet tp3 petit votre nom 2 Cr ez un sc nario tp3_hub avec un environnement Office d une dimension de 100m x 100m et la technologie Ethernet 3 Fa tes glisser trois stations Ethernet ethernet wkstn un serveur et un hub dans la fen tre de construction du r seau Connectez les l ments au hub via des liens Ethernet 10 Mbps 4 Ouvrez le projet TP_profile copier les noeud Application et Profile collez les dans votre projet 5
43. dows pas de pwd TP R seau S2 IUT R amp T 2010 2011 page 4 TP 1 C blage quipements d interconnexion et segmentation Introduction L objectif est de se familiariser avec les techniques de c blage r seau les quipements d interconnexion et les principes de segmentation d un r seau Apr s avoir tudi le r seau de la salle de TP cf d but du fascicule de TP vous devrez mettre sur le r seau l ordinateur puis s curiser ce r seau en segmentant celui ci avec un switch Les ensembles de prises dans l armoire sont des modules de raccordement de la gamme RCP raccordements cuivre utilis s des points de concentration comme dans un r partiteur g n ral sous r partiteur point de consolidation etc Leur technologie leur offre la possibilit de supporter l ensemble des applications les plus couramment utilis es telle que la voix la donn e et l image VDI utilisant g n ralement des c bles de cat gorie 6 Les interconnexion sont ainsi plus fiables que des RJ45 engendrant moins d erreurs et plus pratiques administrer Des c bles bleus sont votre disposition en haut de l armoire pour effectuer toutes les connexions demand es dans la suite Ce sont des c bles Ethernet avec connecteurs CBE s enfichant dans les prises RCP Tout est donc quivalent du RJ45 mais pas sous le format jack RJ45 NB Les c bles bleus sont a manier avec pr caution attention lors du branchement il y a des d trompeur
44. e ICMP indiqu e l cran Faites l analyse en indiquant la longueur des diff rents headers rajout s par les diff rentes couches protocolaires et comparez 10 Remettez tout en l tat initial PMFFEA FLUKE amp PHILIPS A ie em ERA AT NT ENT JUUUUUUNUUVE HHH 1 E f T A TNT D KLALNN NT NNNTTNN NMR TINTAT E Vo ne EEE LU R N E AL AL a A A A A KA Eur bd ve Lurel soba bn lai TRAME ETHERNET 802 3 11 page 13 1 PMFSEAZ FLUKE amp PHILIPS SULPIO4A FLUKE amp PHILIPS SAT arois aMVs60o ghy TT L o 1 1 TP R seau S2 IUT R amp T 2010 2011 page 14 TP 3 Simulation de r seaux avec OPNET Introduction Opnet est un logiciel de simulation de r seau Contrairement Wireshark ou la sonde RMON il ne permet non pas d observer et analyser du trafic r el sur le r seau de la salle mais de pr voir les performances d un r seau fictif dont on lui fournit toutes les caract ristiques topologie quipements types de trafic et charge Le PC sur lequel vous travaillez est d ailleurs d connect du r seau de la salle utilisez le PC que vous avez votre droite au cas o vous avez besoin de chercher des informations Nous allons donc utiliser Opnet pour tudier et comprendre les performances d un r seau local fonctionnant avec Ethernet dans diff rentes conditions et notamment comprendre l origine protocolaire des
45. e de chaque chantillon en secondes Le produit de ces deux secondes param tres vous indique la dur e de votre historique en Enfin cliquez sur OK puis sur View MeterWare Quelques probl mes classiques d utilisation Vous n arrivez pas crire dans la sonde cr er une capture ou tablir un historique Vous n avez peut tre pas les droits suffisants pour effectuer ces op rations Pour v rifier vos droits cliquez sur la sonde et s lectionnez l onglet Configuration Information RMON RMON2 Templates Configuration Trap Config m Network Parameters 2 192 144 77 252 Gateway IP Address n 92 144 77 1 warm Boot Cold Boot Modif 565 265 254 255 Mody c Serial Configuration Serial Modify 192 144 76 27 192 144 76 28 8571 192 144 76 27 255 255 254 255 console 255 255 254 255 console 255 255 254 255 Meterw e Delete Annuler Eppliguer ide TP R seau S2 IUT R amp T 2010 2011 page 53 Dans Managing Hosts v rifiez que vous avez une ligne console avec votre adresse IP et le nom de la communaut de niveau 4 Si cette ligne n appara t pas dommage Vous devez reprendre la configuration de votre sonde et bien sp cifiez une communaut de niveau 4 avec votre adresse IP y appartenant Votre historique avec filtrage ne tient pas compte des filtres V rifiez que vous avez bien lanc la capture associ e en c
46. ents RTD Rond Trip Delay temps que met une trame Ethernet pour traverser de bout en bout le r seau Plus ce temps est long et plus les risques de collisions sont importants Segment branche d un r seau Ethernet TP R seau S2 IUT R amp T 2010 2011 page 56 SLIP Serial Line Internet Protocol protocole Internet pour ligne s rie Un protocole qui permet de transmettre des paquets IP sur une connexion s rie SmartAgent Agent intelligent Agents d administration intelligents contenus dans les appareils et syst mes de connectivit logiques qui r duisent la charge de travail d une station de gestion de r seau et qui r duisent le trafic li l administration du r seau SNMP Simple Network Management Protocol protocole simple de gestion de r seau Protocole destin initialement g rer les r seaux internets b tis sur TCP IP Actuellement impl ment sur une grande vari t de stations et d quipements r seau il peut tre utilis pour g rer divers aspects du r seau et du fonctionnement des clients Stack pile Groupe de hubs connect s entre eux de fa on fonctionner comme un simple r p teur logique Switch Equipement de segmentation de r seau dont le r le principal est de g rer la transmission de paquets au travers des diff rents segments Contrairement au Hub les temps de travers e sont n gligeables Telnet Protocole applicatif qui s appuie sur TCP IP fournissant un service de termi
47. enu principal d administration du switch aller dans Switch Configuration puis VLAN Menu et finalement VLAN Support v rifier que le support est OK 2 D finir les VLANs Ensuite dans le menu VLAN faire VLAN Names et ajouter les deux VLANS le rouge et le vert Par d faut tous les ports du switch appartiennent au DEFAULT VLAN qui a 1 pour num ro VLAN ID Il est important de ne pas modifier ce VLAN par d faut Donner des VLAN ID diff rents pour les VLAN cr s Par exemple 20 pour le VLAN rouge et 30 pour le VLAN vert 3 Assigner les ports aux VLANs Dans le menu VLAN faire VLAN Port Assignment Chaque port est alors propos pour chaque VLAN d faut rouge vert et tagg ou non utiliser les VLAN rouge et vert TP R seau S2 IUT R amp T 2010 2011 page 9 sans les tagger Associer le rouge aux ports reliant le PC1 et le PC4 et le vert aux ports reliant le PC2 et le PC3 4 Tester alors la communication entre les diff rents PC et regarder l activit du trafic sur les diff rentes interfaces comme dans l exercice 1 Expliquer ce qui se passe 5 V rifier en particulier si les broadcasts ARP g n r s par un ping d une machine sur un VLAN atteignent ou non les machines de l autre VLAN 6 Donnez un acc s internet au VLAN rouge Que faudrait il faire pour avoir un acc s internet sur les deux VLANS Remettez tout son tat initial TP R seau S2 IUT R amp T 2010 2011 page 10 TP 2 C blage fabrication de c b
48. er depuis le PC4 avec wireshark l activit sur les ports monitor s au repos et lors de ping entre diff rentes machines que constatez vous Partie 8 Domaines de diffusion Dans cette partie vous allez configurer deux VLAN par port un rouge et un vert Chaque VLAN comprendra deux machines 1 V rifier l tat de la table d adressage du switch et regarder le trafic sur chacune des interfaces des PC avec wireshark en particulier lors de ping entre les diff rents PC 2 En l absence de toute information dans la table d adressage du switch v rifier que tous les PC voient les messages ICMP g n r s par un ping y compris les trames unicast 3 V rifiez que lorsque le switch dispose de l association seules les deux machines concern es par le ping voient le trafic Que se passe t il alors si la machine r alisant le ping n a plus rien dans sa table ARP VLANSs non tagg s On d sire maintenant que le trafic entre PC1 et PC4 soit compl tement diff renci du trafic entre PC2 et PC3 c est dire qu aucun change ni observation ne puisse avoir lieu entre ces deux r seaux locaux virtuels Pour cela on peut cr er deux VLANS distincts le VLAN rouge pour PC1 et PC4 et le VLAN vert pour PC2 et PC3 Ce sont des VLANS par port compatibles avec la norme IEEE 802 1Q En l absence de toute configuration les switchs consid rent que tous les ports font partie du m me VLAN par d faut 1 Autoriser les VLANs Dans le m
49. er en octets accord e pou la capture Buffer Status N A tat non d termin Avail buffer pour la capture cr Full TP R seau S2 IUT R amp T 2010 2011 page 48 Alarm index intervat 10 Sampling Absolute Delta buffer plein E E CapturesFilter 192 144 73 101 File Edit Options Window ERE F SET FSI HE FIF 7 e t m 2 8 Tate mA EE wiele wje EE El 218 Link Layer Source Address Destination Address Ethernet II Don t Care Q XIpon t Care ax Channel Status Buffer Filter Mat ru Porta 3 MxiPomicare JAk G nknown 192 144 76 28 0 Free 0 0 0 0 Se Done UCA J AX Dont Care TET JAK ND dit Chamra e E JE 192 144 7 Allow Packets Any Packets 192 144 be Channel Name 1192 144 76 2810 Create 192 144 76 2 p Filter Criteria aaa EE 192 144 76 2 6 Accept es 192 144 76 2 e Feb DU Cancel z CARRE 192 144 76 8 5 Ehemetli Noer T 2 A 784 Capture Slice Size 500 bytes gt Lun Les Download Slice Size 500 bytes Event Request Buffer Size 16384 X i Buffer Size Granted 0 Buffer Status N A A AER AN A J _ Channel 7 Packets none Status Free Une fois les diff rents choix effectu s la validation s effectue en cliquant sur Create Il faut toutefois rester conscient qu un buffer ou une taille de paquet mal ajust e peut immobiliser la sonde2 en monopolisant ou rendre la capture
50. gn Fragments Jabber Undersize Oversize Il faut alors pr ciser le nombre d chantillons buckets et la fr quence d chantillonnage ce qui repr sente en fait la dur e de la campagne d audit Il est galement possible d affecter une capture un historique afin d effectuer du filtrage et donc surveiller le trafic entre des machines particuli res Le rapatriement des historiques utilise environ 1 de la bande passante 255 octets pour le Get request et 285 octets pour le Get response La cr ation du buffer s effectue par le menu Table Control Table Index selection Modify History Edit x EEA EE 1132 144 73 101 Ifindex 1 al el sfo Bal ela el I Lorie A0 days 72317 Table Owner montor Index 25649 OK Segment Health Data Source findex 1 Buckets Reguested fi 20 Cancel I c Interval 5 Help Owner Meterware t 192 144 73 1743 1716 1718 17 28 1731 Time Stamp Packets Octets Broadcast Multicast Utilization Drop Evnts B Packetsis Z Utilization WA7199817 35 51 466 103049 Eae y a E J7 A7 998 17 35 21 795 263468 10 16 1 0 Error 8 Collision Summary 277998 17 34 51 1192 436220 2 15 1 o 27H 7h 998 17 34 21 216 60752 7 16 o o J7 A7 1998 17 33 51 222 62641 2 15 o o 27h 7h 998 17 33 21 421 138667 10 16 o o 27h 7h 998 17 32 51 1052 380494 2 15 1 o 2 277998 17 32 21 662 228991 7 16 1 o fej J7 17 1998 17 31 51 431 138512 15 15 o o
51. iciel labore les requ tes SNMP partir des services propos s et pr sente graphiquement de mani re plus conviviale les donn es r cup r es sur la sonde Le sch ma ci dessous r sume le dialogue entre une sonde Rmon et le logiciel MeterWare TP R seau S2 IUT R amp T 2010 2011 page 36 PC avec Meterware GET RESPONSE sonde RMON Il existe 4 niveaux d acc s la sonde permettant de garantir une hi rarchie limitant l acc s aux fonctions et aux donn es de la sonde Les 4 niveaux sont donn s ci dessous niveaul acc s en lecture uniquement pas d acc s aux fonctions RMON niveau acc s en lecture uniquement acc s aux services RMON mais pas d acc s au buffer des captures niveau acc s en lecture uniquement acc s aux fonctions RMON en lecture et en criture niveaud acc s en lecture et en criture toutes les MIBs de l quipement Il est donc possible de limiter l utilisation de la sonde selon l utilisateur par le biais de ces niveaux Pour cela il faut cr er des communaut s auxquelles seront rattach es les adresses IP des machines de management La proc dure suivre est la suivante Au moment de la configuration de la sonde des communaut s sont cr s en leur attribuant un nom et un niveau d acc s partir du menu Trusted Community Names Configuration Ensuite dans le menu Trusted Client IP Hosts Configuration l adresse IP de la machine dev
52. in d acc der la sonde via la session HyperTerminal et la liaison s rie connect l ordinateur ma tre config sonde HyperTerminal olx Fichier Edition Affichage Appel Transf rer EtherMeter 1000 Main Menu RMONZ Revision 4 0 2 1 ARR z Base Address 00 80 52 D0 08 50 D ala ola EtherMeter 1000 Main Menu RMONZ Revision 4 0 2 1 Base Address 00 80 52 D0 08 50 Modify View Configuration Values gt edt y Wien Configuration Values 3 Exit Console Mode and Warm Start Download New Firmware gt Exit Console Mode and Warm Start Exit Console Mode and Cold Start Exit Console Mode and Factory Default Start Are You Sure Y N Your Choice 1002319 connect IvTi00 femeni D Me Num Caper mpima Techo Apr s avoir d marr le programme MELEGRE T lt s appara tre la sonde dans l interface de MeterWare lancez Edit New Device et remplissez les champs ad quats pour la d claration de la sonde tels que demand dans l nonc du TP et appuyez sur Resolve Device Information EJ Device Information Ed Device Name I Vendor ID l ee Device Name sondet Vendor ID IP Address 192 144 77 252 Iype r IP Address 192 144 77 252 Jype Ethernet RMON2 hs Cancel i akka Cancel MAC Address S Type 7 MAC Address 008052 400850 Pa Type z 5 SNMP C Ping None Help 5 SNMP C Ping None Help lndex m E lflndex 1 x gt Descrip
53. insi d observer le trafic engendr sur un segment par des ordinateurs de type PC de type Macintosh AppleTalk et EtherTalk et par une imprimante laser en r seau Avant de commencer la manipulation il est n cessaire de conna tre les adresses IP utilis e par le r seau de la salle et donc relever Vous pouvez ais ment v rifier l adresse IP de votre machine par le menu D marrer Param tres Panneau de Configuration puis en cliquant deux fois sur l ic ne R seau Affichez ensuite l onglet Protocole s lectionnez le protocole TCP IP et cliquez sur Propri t s Vous pouvez galement v rifier l adresse Ethernet adresse MAC en utilisant c arp a dans une fen tre DOS La sonde Rmon2 est reli e l ordinateur par un c ble s rie null modem 9 broches Si ce n tait pas le cas cette op ration doit tre effectu e imp rativement avec l ordinateur et la sonde hors tension Lancez une session HyperTerminal par le menu D marrer Programmes Accessoires Hyperterminal HyperTerminal Vous devez alors sp cifier un nom choisir l ic ne et le port puis pr cisez les param tres de session afin de dialoguer avec la sonde Entrez comme nom sonde xxyyyy o xx est le jour du TP et yyyy l heure du d but de la s ance Choisissez le premier ic ne de la s lection Choisissez le port COM1 car la sonde est sur le port s rie A COM si la sonde est sur le port s rie B Entrez les param tres 9600 bps mo
54. inutile En cliquant sur le second onglet Filter il est possible de d finir les filtres en choisissant les protocoles les adresses IP et MAC de destination et source les erreurs CRC Jabber et m me un l ment dans le paquet Toutes ces donn es pouvant tre combin es il existe donc une tr s large gamme de possibilit s de filtres Pour cela il faut cliquer sur Create et remplir les champs Link Layer choix du type d encapsulation au niveau liaison de donn es Protocol s lection du protocole Sub Protocol s lection de protocole de couche sup rieure Allows Packets permet le filtrage sur certains paquets selon le type d erreurs Les changements effectu s sont alors pris en compte en cliquant sur Modify Pour cr er un autre filtre sur le m me channel il faut r it rer la proc dure depuis Create La capture est lanc e est cliquant Run et arr t e en cliquant sur Stop TP R seau S2 IUT R amp T 2010 2011 page 49 BI CapturesFilter 192 144 73 101 Fle Edt Options Window Channel 160 vers 21 164 client tab de bord fonctionnement 161 vers 21 manip 192 144 73 100 7 192 144 73 100 8 Running Running Running Running Running Running Running Free Free Free gt ajaj le vie ez mi eia Status 60000 wrappez 60000 wrappez 60000 wrappe2 120000 avail 2 60000 wrappe2 60000 wrappez 60000 wrappe 16594150 6467177 143 73 792 0 23382 172 7955126 8
55. ipement quelle application est l origine de la plupart du trafic UDP SNMP Host NL Host AL 1 Utilisez le manuel pour afficher un diagramme tel qu la page 116 du manuel 2 Faites une cartographie par crit des protocoles les plus utilis s en concordance avec les machines utilis es 3 Limitez la liste des protocoles IP affich s 30 entr es v rifiez au niveau de la table de contr le 4 Afficher uniquement les paquets des machines de 10 4 105 1 10 4 105 63 D crivez le calcul sur les masques r seau pour pouvoir faire cela Trafic externe 1 Demandez l enseignant de simuler un trafic externe Utilisez les groupes host NL matrix NL et Addr Map pour analyser le trafic g n r Donnez une cartographie la plus compl te possible du trafic g n r TP R seau S2 IUT R amp T 2010 2011 page 27 2 Filtrer les paquets chang s entre votre machine et le serveur alternativement dans le sens montant puis descendant MIB Allez dans MIB Browser dans le menu g n ral Trouver rmon et indiquez en utilisant les outils MIB la structure de base de donn es utilis e Tout remettre dans son tat initial TP R seau S2 IUT R amp T 2010 2011 page 28 ANNEXES TP R seau S2 IUT R amp T 2010 2011 page 29 Gestion de c blages r seau principe de base et segmentation Introduction L objectif de cette manipulation est de s informer sur les principes de base d
56. isons t l phoniques ou informatiques des c bles de distribution et de rocade Les r partiteurs de distribution sont les n uds de concentration des c bles vers les points d acc s Ils comportent les c bles de distribution les c bles de rocade les c bles capillaires et les quipements actifs de r seaux hub pont switches routeurs passerelles multiplexeurs concentrateurs r p teurs transceivers Les c bles de distribution relient le r partiteur g n ral aux r partiteurs de distribution Ils supportent principalement les liaisons directes au t l phone commut RTC les liaisons sp cialis es et les liaisons derri re le PABX Les c bles de rocade relient les r partiteurs de distribution entre eux Ils supportent principalement les liaisons informatiques et sont mat rialis s par des connecteurs verts Les c bles capillaires relient directement chaque r partiteur de distribution aux points d acc s et sont pos s en toile les connecteurs sont bleus Enfin les points d acc s sont les prises murales destin es au raccordement des terminaux t l phoniques et informatiques Chaque point d acc s correspond un certain nombre de prises courant faible courant fort non secourue et courant fort secourue Philosophie du pr c blage Le pr c blage est une notion de c blage par anticipation afin d viter les extensions au fur et mesure de l expression des besoins dues aux volutions technologiques contribuant
57. laf 00e0b Sb1 af 00005d 02cce5 00005d 02cce9 00600 5 E5Eb 006008 5c856b 20 00 030009 698890 00e029 06ba5t 00e029 06ba5f 000050 02cce9 00005d 020ce9 Cscosniato 00e0b0 5b1 at0 000050 020ce9 00005d 02cce9 00023 01930 00e029 01h930 5N63577b 060020 8957 7h terttt tttttt 00023 01920 00e029 01h930 004024 323303 30om3233c3 000024 323303 002029 010930 953386 006023 0930 00e023 01b930 006097 7a3ec9 5285882 3Com 32333 00a024 3233c3 00005d 02cce9 894099 000054 02cceg 00005d 02cce9 008024 3233c3 1216482 Bav Svnont 395220 000081 395220 trrttt tttttt 0 1478060 006097 7a9eca 006097 7a9ac9 00029 1 009029 Ofb930 588557 000054 02cce9 00005d 02cce9 006008 5462e1 006003 546221 479706 005008 546261 006008 5462e1 00005d 02cce9 00005d 02cce9 450 779433 00 02 0950 00e029 0fb930 006097 7aa7e3 006097 733723 4178718 00005d 02cce3 00005d 02cce9 SMC c45060 0000c0 c45b60 5725500 006097 735763 006097 7aa7e3 00029 01930 00 029 0b930 534079 com778dib 00a024 776d1b broadcast tettt tttitt 541531 SUN 89577b 050020 69577b 030000 000001 030000 000001 5231 1141459 006005 5c656b 006008 506560 broadcast tetttt rttttt el elelelelelololol ol olelelelelelelelelelelelel lelcle e 4 I D marrer 2 Meterware for Windows EPan Shop Pro Aj Explorateu captures Il 4 RMON Matrix sonde Afin de ne pas surcharger le r seau en utilisa
58. les et brassage Description Ce TP de c blage brassage consiste principalement fabriquer un c ble et installer une mini salle avec une mini armoire de brassage Le sch ma de l installation que vous avez devant vous est repr sent sur la figure suivante Les connexions notamment en pointill s ont uniquement un but d illustration et ne correspondent pas exactement aux num ros des prises que l on vous demande d analyser et trouver dans les questions du TP Barrette sup rieure hr Ho Alimentations en r seaux E Er EE SE Brassage Barrette inf rieure RCE Prises murales La perche ES La salle L armoire de brassage que vous avez devant vous repr sente la fois la salle pour laquelle vous allez devoir r aliser le c blage donc les prises r seau aux murs de la salle ainsi que l armoire de brassage laquelle ces prises murales vont converger et qui va vous permettre de donner aux utilisateurs de la salle l acc s aux r seaux que vous voulez op ration appel e brassage Dans l tat initial 5 prises d alimentation i e venant de l ext rieur de la salle sont c bl es dans l armoire de brassage et une prise est c bl e vers les prises murales de la mini salle Dans une premi re tape vous allez r aliser un c ble Ethernet avec connecteurs RJ45 et en profiter pour vous rem morer sa structure et la fonction de chaque fil Dans une deuxi me tape vous devez identifie
59. les perches de chaque tables sont reli s par des c bles partant dans le faux plafond au switch de l autre c t du couloir Sur le r seau 10 4 105 x se trouvent 2 machines tr s importantes la passerelle du r seau vers l ext rieur c est dire le routeur dont un port est connect au r seau local 10 4 105 x et qui permet d assurer le lien vers les autres r seaux L adresse de la passerelle c est dire l adresse IP de l interface de ce routeur pour ce port est 10 4 105 254 Le routeur ne se trouve pas dans la salle 404 TP R seau S2 IUT R amp T 2010 2011 page 3 le serveur de la salle 405 qui est la machine du fond de la salle non accessible aux tudiants Ce serveur est un serveur DNS un serveur DHCP un serveur mail et un serveur d impression Son adresse est 10 4 105 253 Pour testez vos connexions vous pourrez faire des ping vers ce serveur Vers FW Renater Internet Salle 408 et 134 59 139 x PR 7 Local technique d Perche ME Table ou paillasse Salle 405 mm Serveur Configuration syst me de la salle TP1 Pour les 3 PC Linux login pwd est etudiant etudiant TP2 Pour le PC Linux le blanc etudiant Etudiant007 TP3 PC Windows pas de mot de passe TP4 et 5 les TP Wireshark se font sur machine virtuelles Linux Machine h te Ubuntu UserRT UserRT Machine virtuelle user user Mot de passe root root TP6 PC windows pas de pwd TP7 Machine virtuelle win
60. liquant sur Run et que le num ro d index soit le bon V rifiez que vous avez bien mis un point entre channelIndex et le num ro d index Respectez scrupuleusement la case d finie par la documentation channelindex et pas Channelindex TP R seau S2 IUT R amp T 2010 2011 page 54 Glossaire Adresse IP C est le syst me d adressage qui permet au protocole Ethernet d identifier une machine Une adresse IP est compos e de 12 chiffres d cimaux sous la forme xxx xxx xxx xxx Par exemple 134 59 137 102 Les adresses IP sont rang es suivant diff rentes classes A B et C chacune r pondant au besoin d un certain nombre de connexion Adresse MAC L adresse MAC est d finie par le constructeur d quipement r seau Elle se compose de 6 octets Elle se pr sente sous la forme xxxxxx xxxxxx Les trois premiers octets d pendent du constructeur Par exemple 080020 pour SUN et 02608c pour 3Com Agent SNMP Agent impl ment par la plupart des constructeurs d quipements administrables permettant de conserver des donn es relatives l tat des interfaces r seaux aux trafics entrants et sortants aux erreurs d tect es sur le support de transmission le m dia Alignment Une trame d salign e est une trame dont le nombre de bits n est pas un multiple de huit La structure de la trame ne repr sente plus une suite d octets entier Cet erreur entra ne une erreur CRC Bandwith Bande passante Capacit d un canal de
61. ment de 8 aucune parit 1 bit de stop et aucun contr le de flux Dans la session choisissez une mulation VT100 dans l onglet Configuration du menu Fichier Propri t s Les autres param tres touches de terminal code ASCII sont corrects Mettez maintenant la sonde2 sous tension les diodes rouges en face avant s allument Lorsque ces derni res se mettent clignoter appuyez plusieurs fois sur la touche Return afin de forcer la dialogue avec la sonde2 Il faut maintenant acc der au menu de configuration en tapant sur 1 et en validant TP R seau S2 IUT R amp T 2010 2011 page 39 config sonde HyperTerminal iof x Fichier Edition Affichage Appel Transf rer Dle 518 lt le Modify View Configuration Menu Firmware Revision 4 0 2 1 General Configuration gt Interfaces Configuration gt Serial Configuration gt Modem Configuration gt Security Configuration gt Trap Configuration gt Serial Connections Configuration gt Return To Previous Menu Your Choice D connect VT100 19600 8 N 1 D fi Mai Num Capturer Imprimer l cho La sonde peut en effet envoyer des requ tes BOOTP pour une machine disposant d un logiciel de supervision prenant en charge ces requ tes comme Optivity Si une image de la configuration de la sonde a t enregistr e sur cette machine la sonde peut alors la t l charger son d marrage via BOOTFTP Maintenant il faut autoriser uniq
62. n graphique du r seau et d utiliser les quipements y figurant S lectionnez donc View Map View A ce stade de configuration la sonde2 est pr te tre utilis e au moyen des diff rents services Rmon OLET Map Meterware for Windows Fie Edit View Monitor Tools Configuration Window Help HSE amp 2S fox r RE Lsonde En proc dant de la m me mani re depuis le menu Edit New Device et avec les adresses IP appropri es il vous est possible de visualiser sur votre Network Map tous les quipements d interconnexion administrables SNMP sur le segment visualis autres sondes hub routeur switch D couverte des diff rents outils de MeterWare Tout le mat riel d audit de r seau tant install il ne reste plus qu identifier les outils et les services En effet la sonde et le logiciel fonctionnent autour de l outil Quick View et des services RMON et RMON 2 qui repr sentent les fonctions d utilisation de la sonde captures filtrage mesure de l occupation de la bande passante et des erreurs Le dialogue est uniquement constitu de requ tes utilisant le protocole SNMP L outil Quick View Cet outil permet d obtenir une vue rapide de l tat de sant de son r seau travers trois observations en double cliquant sur l ic ne de la sonde2 pr sente dans la Network Map et en choisissant l onglet TP R seau S2 IUT R amp T 2010 2011 page 42 Information le pourcentage d utilisation de la ba
63. n terme de d lai mais les inconv nients majeurs sont l absence de r cup ration des paquets perdus ou d t rior s l absence de contr le de s quencement et l absence de contr le de flux UDP est tr s utilis notamment pour NFS Network File System Les requ tes SNMP SNMP n est con u qu autour de deux commandes aller chercher et enregistrer Ceci permet une grande stabilit de ce protocole m me si de nouveaux l ments viennent enrichir la base de donn es Au travers de ces deux commandes on peut effectuer diverses op rations comme le reboot d une machine l envoi d un message sur un v nement trap le rapatriement d informations enregistr es par des quipements disposant d agents SNMP Un agent SNMP est un agent impl ment par la plupart des constructeurs d quipements administrables permettant de conserver des donn es relatives l tat des interfaces r seaux aux trafics entrants et sortants aux erreurs d tect es sur les supports aux signaux de contr le intercept s Un message SNMP se compose de 3 parties essentielles Une version de protocole un identificateur de communaut SNMP une zone de donn es contenant 1 ou plusieurs PDU Protocol Data Unit SNMP est donc un protocole qui permet un administrateur d acc der ces informations Ces informations sont structur es en base de donn es d administration de r seau ou MIB Management Information Base
64. nal virtuel qui permet de se connecter des ordinateurs distants et de les utiliser comme si l utilisateur utilisait directement ces ordinateurs UDP User Datagram Protocol Protocole standard de l Internet qui permet une application de transmettre un datagramme une autre application sur un autre appareil Undersize Trame trop courte inf rieur 64 octets sans erreur de CRC VT100 Cat gorie de terminaux qui utilisent les caract res ASCII Les crans VT100 affichent les informations en mode texte TP R seau S2 IUT R amp T 2010 2011 page 57
65. nde passante du r seau la distribution des paquets par taille les ventuelles erreurs rencontr es Le menu Polling Sampling Interval permet de d finir l intervalle de temps entre deux consultations de la sonde2 ATTENTION il faut tre conscient du propre trafic g n r par les requ tes Quick View Ci dessous est fournie une courbe repr sentant l occupation de la bande passante par un Quick View en fonction du Polling Le dialogue avec la sonde2 s articule autours de deux types de requ tes SNMP Get request pour interroger la sonde d une taille moyenne de 170 octets Get response lorsque la sonde renvoie les compteurs d une taille moyenne de 190 octets Lome AOs 73238 Packet Size Distribution Error Distribution 1024 1518 512 1023 256 511 120 255 65 127 64 o 1 2 3 4 Packetejeee Errorsisec 1745 17 45 17 45 aras Ublrabon Meterware f r Windows Port 1 Speed 10Mbps index 1 n es 1 Le service Configuration En cliquant dans la Network Map sur l ic ne de la sonde2 et en s lectionnant le service Configuration il est possible la station administration gtr405p7 d ajouter ou de supprimer de nouvelles stations d administration condition qu elles soient d clar es avec les droits ad quats Il est galement possible d tablir une table de noms logiques en choisissant RMON discovery dans le service Configuration et en s lectionnant l onglet Device Information RMON
66. ner a vous enl verait des points la connexion avec le t l phone qui sera branch une prise murale de la barrette inf rieure de l armoire 7 Ensuite avec l ordinateur utilisez le script reseau10 sh pour changer la configuration r seau de votre machine et tester ensuite votre connexion au r seau 10 x 8 En envoyant un ping qui aboutisse vers le serveur de la salle 405 r alisez le branchement du c ble goutti re sur l oscilloscope Visualisez les signaux Ethernet correspondants sur l oscilloscope e quel signal visualise t on entrant ou sortant du PC Faireun sudo ping f 10 4 105 253 mesurez et justifier les signaux forme dur e en fonction des paquets envoy s Vous devez obtenir l allure des figures donn es dans le document faire un capture l oscilloscope TP R seau S2 IUT R amp T 2010 2011 page 12 9 Analyse des r sultats Nous rappelons que la trame Ethernet a le format suivant Nombre d octets 8 6 6 2 46 1500 Adresse Adresse Ether HI siennes Format de la trame Ethernet V2 Le pr ambule est une suite de 0 et de 1 altern s Il permet l horloge du r cepteur de se synchroniser sur celle de l metteur Identifiez le pr ambule A quoi le reconna t on Que dire de la dur e du pr ambule par rapport sa longueur Qu en d duisez vous sur le d bit de la transmission Quelle est la dur e totale de la trame Ethernet Est ce coh rent avec la taille du messag
67. nt Remote MONitoring Une sonde RMON est donc un agent qui va pouvoir tre interrog par une sorte de client et ce gr ce au protocole SNMP Simple Network Management Protocol Ce client r coltant les informations est appel le manager SNMP Vous verrez en fin de TP que ce dialogue SNMP est bas sur une certaine MIB ou Management Information Base normalis e qui correspond une structure en arbre aux diff rents niveaux duquel se trouvent des variables dont la valeur peut nous int resser et que l on r cup re donc Avant de commencer lisez attentivement les pages 10 et 11 de la partie annexe en fin de fascicule Toutes les r ponses doivent tre donn es par crit Pour toutes les manipulations de ce TP cette annexe vous sera tr s utile Vous avez galement votre disposition le manuel d utilisation de METERWARE Cartographie Dans cette partie du TP vous utiliserez la partie Network map pour dessiner un plan de la salle TP405 en se basant sur la description du r seau de la salle en d but dufascicule de TP Y figurera le hub de la paillasse oppos e sur lequel sont branch s les 2 PC votre disposition la sonde IP fixe li e ce hub le switch de la salle de brassage qui est reli ce hub par la perche le serveur et la passerelle pas reli s directement au hub Cette cartographie vous permettra notamment de visualiser quelles machines sont actives mais galement quelles adresses sont actives dans l
68. nt une partie de la bande passante en permanence il faut choisir un polling sup rieur 40 secondes Get request de 250 octets et Get response de 265 octets Le service Host Ce service permet de conna tre quels sont les stations les plus bavardes En effet en choisissant une vue cumulative la sonde donne par ordinateur les statistiques suivantes L tat du dialogue entre les deux machines mat rialis par un indicateur de couleur Le nom de la machine mettrice sinon l adresse MAC Le nom de la machine destinataire sinon l adresse MAC Le nombre total de paquets et de bits mis Le nombre total de paquets et de bits re us Le nombre total d erreurs Le nombre de broadcast et de multicast TP R seau S2 IUT R amp T 2010 2011 page 46 St Address MAC Address Out Packets Out Bytes In Packets In Bytes Errors Broadcast Multicast CD SUN89577b 080020 89577bh 393224 362219758 288613 27243877 0 13485 5236 CD 006008 5c656b 006008 5c656h 315774 29618984 396886 361160223 0 4532 0 CD 006008 5462e1 006008 5462e1 126587 28259243 122156 29855154 1 4510 0 sonde ATN 008052 d00886 115701 29377799 115622 26904048 0 12 0 A Cisco 5btafo 00e0b0 5b1 af0 104179 7354560 16895 1081303 0 2 87283 00005d 02cce9 00005d 02cce9 87528 24264436 62457 5638014 0 15567 0 00e029 0fb930 00e029 0fh930 48555 18938246 43626 10311927 0 3222 0 00e029 06ba5f 00e029 06ba5f
69. page 6 op ration r initialise toutes les protections par mot de passe de la configuration du switch Note retour la configuration d usine Le retour la configuration d usine se fait par une pression simultan e sur les boutons Reset et Clear en gardant appuy ce dernier jusqu ce que le voyant Self Test commence clignoter On peut galement dans le mode CLI taper la commande erase startup config pour faire rebooter le switch dans sa configuration d usine Partie 4 Attribution d une adresse IP D s que le switch disposera d une adresse IP l acc s au mode console sera galement accessible par un simple telnet Par d faut le switch est configur pour acqu rir une adresse IP par DHCP Bootp Il peut galement tre forc en mode manuel pour recevoir une adresse IP sp cifique 1 Depuis le menu principal aller dans 2 Switch Management Access Configuration puis 1 IP Configuration faire ensuite l action Edit se d placer sur IP Config DHCP Bootp et appuyer sur la touche espace pour positionner Manual 2 Donner ensuite l adresse IP 10 4 105 41 avec le masque de r seau 255 255 255 0 La passerelle sera en 10 4 105 254 Faire alors l action Save le switch dispose d une adresse IP 3 Dans le menu 3 Switch Configuration puis 1 System Information pour les 2424M il est possible de donner un nom au switch pour faciliter son identification par exemple SwitchN comme dans la figure plus bas
70. passante 2 charge inf rieure 30 de la bande passante 3 nombre de paquets de taille sup rieure 1024 sup rieur 100 par seconde 4 nombre de collisions compris entre 10 et 100 par seconde Pour chaque point indiquez dans le rapport les valeurs exactes mises dans chaque case de configuration de l alarme V rifiez en g n rant un trafic ad quat Groupe Capture Filter Utilisez le groupe Capture Filter pour 1 Filtrez ne laissez passer que les requ tes ARP cr ez un filtre et enregistrez le un canal puis attachez le filtre au canal Lancez la capture en faisant en sorte de g n rer les paquets voulus et analysez le buffer Filtrez les paquets mis vers votre machine de la m me fa on Analyser les paquets Donnez le d tail des informations fournies par Meterware et comparez avec ce que wireshark vous donne Quelle diff rence dans la m thode de capture par rapport wireshark D clencher une capture un filtrage gr ce une alarme g n r e Tout remettre dans son tat initial Effacer tous les quipements liens et alarmes TP R seau S2 IUT R amp T 2010 2011 page 26 TP 7 Sonde logiciel Meterware partie c RMON2 Pour toutes les manipulations outre les documents fournis utilisez le manuel d utilisation de METERWARE disponible en salle de TP Se r f rer au TP 6 pour la cr ation de la sonde Ne pas oublier de changer les communaut s de lecture et critue
71. r les c bles entrant dans l armoire et les connecter sur la perche selon les instructions Ensuite vous devez connecter les prises de c sortie s de l armoire de brassage vers les prises murales selon les instructions donn es Enfin vous devez tester le c blage par le test de connectivit via le t l phone et l ordinateur ifconfig et ping Finalement visualisez les signaux Ethernet sur l oscilloscope NB les 2 PC droite de l armoire sont votre disposition Utilisez le noir pour l acc s Internet uestions TP R seau S2 IUT R amp T 2010 2011 page 11 1 Fabriquer un c ble RJ45 droit selon la norme TIA EIA 568B e rappeler d abord le code couleur et les fonctions des diff rents fils dans le rapport voir fascicule annexe de TP et http fr wikipedia org wiki RJ45 rep rer comment num roter les broches pins sur le connecteur RJ45 Lisez enti rement la page http etienne durup free fr cablage jecable2 htm afin de comprendre comment est fait un c ble et ensuite en construire un Une fois les tapes pr c dentes FAITES appelez l enseignant pour qu il vous donne le mat riel pour r aliser un c ble droit une extr mit faite par chaque membre du bin me e Une fois r alis v rifier votre c ble par le testeur de connectivit votre disposition e Faites v rifier votre c ble par l enseignant 2 Identifier les r seaux auxquels sont reli es les prises sur la perche Les indiquer dans le r
72. rds les quipements g n rateurs d erreurs les segments satur s et pourra r organiser son r seau en cons quence Les mat riels n cessaires cette campagne se composent d une sonde Rmon2 10Mbps processeur Intel i960CF 25 MHz 50 MIPS la fiche technique figure en Annexe1 que l on dispose sur les segments observer ainsi que du logiciel Meterware n cessaire pour piloter la sonde et utiliser ses donn es L objectif de cette manipulation est dans un premier temps d apprendre installer et configurer la sonde Rmon et le logiciel Meterware puis dans un second temps de s initier certains services Rmon afin de pouvoir mener ult rieurement des campagnes de m trologie M trologie La m trologie est la science des mesures La m trologie des r seaux locaux consiste donc en la mesure de toutes les caract ristiques qui les d finissent Ces mesures portent notamment sur l utilisation du m dia par les machines ainsi que sur les dysfonctionnements qu elles peuvent pr senter II faut couter le support et tudier tout ce qui circule dessus Pour cela sont utilis s des mat riels d audit de r seau tels que les sondes Rmon Remote MONitoring et leur logiciel de pilotage Meterware Toutefois il est n cessaire de conna tre certaines notions th oriques telles que les quipements d interconnexion afin de savoir o placer la sonde Rmon r p teur pont routeur switch tranceiver le protocole d admistration
73. s sur les c bles ne forcez pas Tous les c bles sont droits vous aurez expliquer pourquoi cela suffit dans les questions suivantes EN AUCUN CAS VOUS NE DEVEZ TOUCHER AUX CONNEXIONS DES PC AUX PRISES DE LA TABLE Questions Partie 0 Prise en main Prenez le temps d identifier la configuration pour ce TP e identifier quels sont les quipements d interconnexion pr sents dans l armoire rep rer toutes les tiquettes dans l armoire indiquant la fa on dont est faite la partie de c blage non facilement visible identifier chacun des ensembles de prises de l armoire quels sont les connexions avec les quipements pr c dents Avec les PC identifier les alimentations en r seaux sur la perche situ e derri re l armoire de brassage identifier leurs arriv es au niveau de l armoire Partie 1 Premiers tests avec le hub Dans un premier temps on veut tablir la connexion depuis la perche vers le Hub e quel type de c ble droit ou crois faudrait il normalement utiliser connaissant la topologie du r seau de la salle donn e en d but du fascicule de TP Pourquoi Rappeler les ensembles MDI MDIX En observant le hub indiquer comment un c ble droit peut convenir Etablir la connexion perche hub TP R seau S2 IUT R amp T 2010 2011 page 5 e Connectez PC1 sur le hub via les points d acc s appropri s e V rifiez la r ussite de votre manipulation cf d but du fascicule protocole de test d une connexion
74. sent de champs remplir repr sentant les premiers octets d un paquet d o la n cessit de conna tre parfaitement la structure d une trame TCP IP Il est possible de pr ciser gr ce une interface graphique les protocoles les adresses MAC et IP de source et de destination l instar d un analyseur de protocoles Le filtrage peut tre d fini par le remplissage ou non des conditions param tr es accept ou reject Le rapatriement de ces captures utilise en moyenne 0 025 de la bande passante la taille moyenne des requ tes tant de 290 octets pour les Get request et 320 octets pour les Get response La premi re tape de la cr ation d une capture est de lui allouer un channel sur la sonde2 c est dire un endroit o seront stock es toutes les donn es inh rentes la capture Pour cela il faut d finir les propri t s en cliquant sur Edit Les options sont alors les suivantes Channel Name nom de la capture Filter Crit ria indique si le paquet correspondant aux crit res doit tre accept ou refus Action on full buffer le buffer plein doit tre bloqu Lock ou recyclable Wrap Capture Slice Size d finition de la taille du paquet qui sera captur par la sonde2 Dowload Slice Size d finition de la taille du paquet qui sera envoy MeterWare par la sonde2 Request Buffer Size taille en octets r serv e sur la sonde2 pour les donn es de la capture Buffer Size Granted taille du buff
75. sion http web Apr s capture donnez le d tail de tous les protocoles utilis s au cours de l change via l outil flow graphs 2 Faites une capture sur 2 minutes en g n rant le plus de trafic diff renci possible download d ubuntu par exemple 3 Utilisez l outil IO Graphs avec diff rents filtrages et indiquez les trafics capt s 4 Sur la m me capture utilisez les outils Conversation Endpoints et Protocol hierarchy 5 En fonction des r sultats faites un bilan complet avec d une part l analyse du trafic et d autre part les indications sur les protocoles utilis s et leurs interactions TP R seau S2 IUT R amp T 2010 2011 page 23 TP 6 Sonde logiciel Meterware partie RMON s Dans les TP1 4 et 5 notamment le logiciel Wireshark est utilis pour contr ler la carte r seau de la machine et r cup rer le trafic vu par cette carte donc passant sur le c ble reli au PC en question Le logiciel permet ensuite une analyse du trafic La sonde RMON mod le Ether Meter 1000e de Technically Ellite plac e en face de vous en revanche est un mat riel part enti re qui peut elle m me analyser le trafic vu par sa carte r seau et qui va ensuite renvoyer les informations sur ce trafic sp cifiquement demand es par le logiciel interrogateur tournant sur un autre PC en l occurrence le v tre Le logiciel Meterware est le logiciel permettant le dialogue avec la sonde RMON RMON est un standard signifia
76. t 192 144 73 101 x Alarm Table Dwner Variable Rising Event Faling Event Status Inter Threshold Variable etherStatsPkts 1 cs Modify Rising 65535 Cancel Owner Meterware t1 92 144 73 100 2 CE gt Delete kelne 0 MIB Browser Event Table r Rising Event Rules Description Owner Status Index gt FN ctivate Rising Rules J Launch DOS command ommand Get MIB No Enty Venkos Event Action Event Index new z C None Hp Description Rising Event fs Log Meter Advi 15 Meter isor Log Table for Event Index ftei admin ET EE raer Bej PR Dli Falling Event Rules H S te M Activate Falling Rules f Launch DOS command 7 j ana Meter Advisor Event Action RES Event Index new z C None Description Faling Event C Log Description g i C Trap Community tei admin s Log and Trap Les services Filter Capture Ces services sont certainement ceux qui permettent d affiner le plus les mesures Il est certe possible d effectuer de certains types de paquets et d en exclure d autres capture de toutes les trames mises ou re ues par une machine mais on peut sp cifier le m moire r serv e dans la sonde2 pour stocker les paquets captur s la taille des paquets que l on conserve exprim e en n premiers octets le fonctionnement de la m moire r criture ou refus des nouveaux paquets lorsque la m moire est pleine Les filtres se compo
77. t comment a marche Visualiser les collisions depuis le sc nario hub Que constatez vous En raisonnant sur le buffer de la couche liaison de donn es sous couche MAC et sur les d bits appliqu s expliquez l allure de la courbe de d lai toujours au niveau d une station du switch et du hub croissance au cours du temps pour le hub Configuration 17 Ouvrez le projet TP_Trafic_ sp cifique Dans ce projet les lignes bleues repr sentent un trafic de 10 Mbps entre les paires d quipements Faites les simulations sur 3 minutes pour chacun des scenarios switch et hub Analyse des r ultats TP R seau S2 IUT R amp T 2010 2011 page 16 18 Affichez 4 fen tres avec les charges de trafic load en bits s correspondant au trafic mis pour chacun des 4 noeuds Dans chaque fen tre doit videmment appara tre 2 courbes celle dans le cas du switch et celle dans le cas du hub 19 Sachant que les c bles sont des 10BaseT et que les cartes r seau permettent du 10Mb s que pouvez vous dire sur la r partition du d bit total par un hub et par un switch raisonnez sur les valeurs pr cises et indiquez votre calcul Un r seau local plus important Dans cette partie on s int resse un r seau local de plus grande taille On souhaite dessiner l architecture de ce r seau pour optimiser ses performances 1 2 5183 9 Cr ez un nouveau projet appel tp3_grandlan_ lt votrenom gt cr ez un sc nario
78. t reconfigurables en fonction de l volution de leur organisation Pour satisfaire aux contraintes il s agit donc de concevoir un syst me de c blage prenant en compte les principes suivants Distinction des courants forts et courants faibles un point d acc s doit disposer de deux prises courant fort dont une au moins secourue le dimensionnement en courant faible doit pr voir deux raccordements t l phone informatique les chemins de c ble courant fort et courant faible doivent tre distincts pour les CEM Performances adapt es aux services utilis s Optimisation des co ts d installation puis d exploitation Conformit aux normes internationales Souplesse d exploitation c est dire pas de r interventino sur la partie fixe du c blage Pas de pr affectation de c bles et de points d acc s Raccordement de chaque point d acc s par quatre paires Banalisation des prises de raccordement au niveau des points d acc s Architecture g n rale d un syst me de c blage interne en courant faible Dans un syst me de c blage courant faible on distingue six parties bien distinctes Le r partiteur g n ral Les r partiteurs de distribution TP R seau S2 IUT R amp T 2010 2011 page 30 Les c bles de distribution Les c bles de rocade Les c bles capillaires Le r partiteur g n ralest le point central de raccordement des c bles du r seau public des c bles de raccordement du PABX et de diverses lia
79. tion Besos Description EthetMeter 1000 RMON2 Rel 4 0 2 111 Feb 21 1997 14 28 Besolve k Read Community fan Read Community al M SNMP Device M SNMP Device Write Community d write Community fan A C tion Channel Set r Communication Channel Setup Rinn Communication Channel Setup Poll Interval Phone COM Port z Phone COM Port l 7 More Info More Info s Network Only Serial on dialup else Network Serial Only peen Network Only Serial on dialup else Network Serial Only FES Une requ te a t mise sur le r seau pour conna tre les informations sur cet quipement Lorsque l quipement d interconnexion est reconnu cliquez sur Apply permettant de revenir l interface principale La fl che apparaissant en vert sur le c t gauche signifie que la sonde2 est op rationnelle TP R seau S2 IUT R amp T 2010 2011 page 41 2 MeterWare for Windows olx Eile Edit View Monitor Tools Configuration Window Help 818 Status Flow Index Technically Elite ETT 1 III cod o Dom 0 ___ Fair 0 monitering your enterprise 72 Unknown 0 Summary Information EET E Poor 1 Total Devices 1 St Flow Index Alam Name IP Address Media Type SNMPLvI Type Status uaj Enf Ft Of F sondel 192 144 77 252 Ethemet RMON2 Probe Up 02 00 00 334 334 Il est maintenant possible de cr er une Network Map permettant d afficher une repr sentatio
80. tion des trames en m me temps que la capture Choix exclusif entre capture et visualisation Mesures statistiques tr s riches Mesures statistiques limit es Supervision des stations en temps r el Pas de supervision des stations Campagnes de mesure multiples et analyses simultan es Op ration monot che Comporte des bugs Ne comporte pas beaucoup d anomalies G n ration de trafic sur le r seau Reste l coute du r seau trafic g n r nul L utilisation intensive des deux types d quipements fait appara tre non pas une concurrence mais une compl mentarit entre eux C est tr s certainement dommage de monopoliser un Sniffer pour r aliser des observations m trologiques Il est donc pr f rable d agir de mani re chronologique d une part on r alise une campagne de mesure avec sonde Rmon et r cup ration des r sultats par TP R seau S2 IUT R amp T 2010 2011 page 38 MeterWare puis on cible l expertise des dysfonctionnement avec un Sniffer Mais l usage du Sniffer est plus d licat car sa ma trise et l approfondissement de ses fonctionnalit s n cessitent une utilisation importante Installation et configuration de la sonde G n ralit s La sonde est reli e au PC par un c ble null modem DB9 n cessaire la configuration de base de la sonde par une session HyperTerminal La sonde est galement reli e au r seau via le HUB 12 ports 10 100BT de la salle de TP permettant a
81. trafic Il permet de contr ler la carte r seau de la machine sur laquelle il tourne r cup re les trames vu par la carte r seau et permet une analyse ais e des paquets Le but de ce TP est d abord de comprendre pr cis ment la structure et la hi rarchie sous laquelle Wireshark pr sente les informations de trafic en identifiant le rapport avec la normalisation du fonctionnement d un r seau notamment les diff rentes couches OST Une tude d ICMP et d Ethernet sera ensuite r alis e Ce logiciel est gratuit et existe sous Linux et Windows N h sitez pas l installer sur vos machines personnelles et regarder ce qui se passe sur votre r seau en dehors des cours Ce TP se fait gr ce wireshark qui est install sur les machines virtuelles Linux Lancer la machine virtuelle nomm e Pour_TP_RA se connecter en user user puis ouvrir un terminal et passer en root en tapant su password root Tapez wireshark amp pour lancer le logiciel Comme pour les autres TP toutes les tapes sont faire dans l ordre Prise en main Dans l onglet Capture cliquez sur Options S lectionnez l interface sur laquelle la capture doit tre r alis e eth0 en g n ral d cochez promiscious mode et les diff rentes name resolutions Cliquez sur Ok La capture est lanc e Connectez vous sur http kheops unice fr Une fois cette page charg e arr tez la capture Nous allons pr sent proc der une analyse struc
82. tur e du plus g n ral au plus d taill de la fa on dont Wireshark repr sente le trafic 1 Vous voyez que la fen tre principale de Wireshark o appara t le r sultat de la capture est divis e en 3 sous fen tres Cliquez sur une ligne Donner la signification d une ligne dans la premi re sous fen tre celle du haut Attention on veut que vous identifiez l entit g n rale repr sent e par une telle ligne et non les d tails de cette ligne 2 Structure g n rale de la 2 me sous fen tre que repr sente chaque ligne de cette sous fen tre Attention on ne veut pas des noms de protocoles sp cifiques mais que vous explicitiez la relation entre la 2 me sous fen tre et les couches OSI Votre r ponse doit tre valable quelque soit le paquet sur lequel vous cliquez D taillez votre r ponse 3 3 me sous fen tre quel alphabet appartiennent les symboles affich s dans cette fen tre Que repr sentent ils Cliquez sur une ligne de la 2 me sous fen tre Que se passe t il dans la 3 me A quoi cela correspond t il 4 Identifiez quoi correspondent exactement les parties surlign es pour chaque ligne de la 2 me sous fen tre dans la 3 me sous fen tre 5 Quel processus g n ral relatif au fonctionnement du r seau la 3 me sous fen tre vous permet elle de voir 6 A quoi correspond le protocole indiqu dans l avant derni re colonne de la 1 re sous fen tre TP R seau S2 IUT R amp T 2010 2
83. uement les ordinateurs autoris s acc der toutes les fonctions et toutes les donn es de la sonde et ceci l aide du menu Security Configuration La fen tre suivante appara t Security Configuration Menu Firmware Revision 4 0 2 1 1 Trusted Community Names Configuration gt 2 Trusted Client IP Hosts Configuration gt 0 Return To Previous Menu Your Choice _ Deux menus sont disponibles Trusted Community Names Configuration permet de sp cifier des communaut s d finies par un nom et un niveau de droits d acc s Trusted Client IP Hosts Configuration permet de d finir quelle communaut appartient l utilisateur que vous d sirez cr er de d finir l IP de sa machine et la masque sous r seau ATTENTION si le masque de sous r seau est 255 255 254 0 il faut entrer 255 255 255 255 Trusted Community Names Menu Firmware Revision 4 0 2 1 Trusted Client IP Address Menu Firmware Revision 4 0 2 1 Access Level Community Name IP Address Community Name A level 1 read A 192 144 76 27 all B level 2 readmore B 192 144 76 28 all C level 3 readwrite c 0 0 0 0 lt EMPTY gt D level 4 all D 0 0 0 0 lt EMPTY gt E lt EMPTY gt lt EMPTY gt E 0 0 0 0 lt EMPTY gt F lt EMPTY gt lt EMPTY gt F 0 0 0 0 lt EMPTY gt G lt EMPTY gt lt EMPTY gt G 0 0 0 0 lt EMPTY gt H lt EMPTY gt lt EMPTY gt H 0 0 0 0 lt EMPTY gt I lt EMPTY gt lt EMPTY gt I 0 0 0 0 lt EMPTY gt J lt EM
84. un les paquets correspondant chaque tape attention de regarder les paquets correspondant bien PC2 vous pouvez voir d autres configurations d autres PC de la salle qui d marrent mais ne vous int ressent pas 5 Pour chacun des ces paquets rentrez dans le d tail du protocole DHCP Bootp et observez que vous avec bien des formats de paquets et informations de la m me forme que sur la page de wikip dia ci dessus 6 Pour chaque tape donnez tous les param tres qui sont demand s par le client au serveur et donnez les valeurs que renvoie le serveur pour ces param tres sp cifiques au r seau de la salle 405 tude de FTP 1 Donnez la signification de l acronyme FTP 2 Lancer une capture Lancer une session ftp sur Iserver tp405 ftp 1lserver tp405 sous le login etudiant et password Etudiant007 Faites un 1s Puis quit Arr tez la capture 3 Analyse de la capture regarder les paquets FTP successifs et analyser leur contenu donc au niveau application Que dire du mot de passe 4 Que voyez vous dans la 2 me sous fen tre pour le d tail de FTP 5 Quel est le r le de TCP dans cet change 6 Faites une analyse d taill e des ports TCP impliqu s dans ces changes en rapport avec les commandes appel es 7 Enfin utiliser l option Follow TCP stream sur les connexions d int r t tude de SSH 1 Lancer une session ssh sur Iserver tp405 ssh etudiant lserver tp405 2 Qu observez vous dans la trace
85. un syst me de c blage d une entreprise d en valuer les contraintes Les entreprises doivent veiller une adaptation de leur structure aux volutions des march s et des technologies qui se traduit par L arriv e de poste de travail de plus en plus sophistiqu t l phone fax informatique L accroissement du nombre d ordinateurs et l augmentation du d bit L h t rog n it des quipements La mobilit des personnes d un bureau un autre La mise en place de ressources communes serveurs et imprimantes Il faut donc rendre intelligent le b timent accueillant l entreprise en y installant un c blage normalis perfor mant et suffisamment dimensionn pour r pondre aux besoins volutifs des entreprises Le syst me de c blage des courants faibles informatique et t l phone repr sente un co t de l ordre de 3 5 du co t total de construction d un b timent Il doit donc permettre le raccordement d une gamme de mat riels et de services suffisamment large pour r pondre aux besoins pour au moins les dix ann es venir Du fait des progr s technologiques et de l h t ro g n it des mat riels le c blage doit r pondre des normes Les normes internationales EN 50167 50168 50169 50173 50174 et ISO CEI 11801 sp cifient les r gles assurant notamment les hauts d bits et les compatibilit s lectromagn tiques CEM Enfin les entreprises r clament des espaces de travail facilement transformables e
86. ut copier coller de wikipedia sera remarqu Les TP ne peuvent se faire ind pendamment du cours ils sont son application Vous ne pourrez donc pas profiter et accessoirement avoir une bonne note des TP si vous venez en s ances sans conna tre votre Cours Les couches OSI doivent tre parfaitement comprises et apprises Un rappel ci dessous Exemples de donn es transport es Samba fichiers Application partag s Transport Ports IP masque de sous r seau Logical Link Control MAC LLC Data Link SSID WEP WPA Medium Acces Control MAC F s Couche Physique pa vrais Couche Physique PHY Configuration r seau de la salle Chaque salle du 4 me tage du b timent RT correspond un r seau local particulier dont l adresse r seau est 10 4 1x 0 24 Le x vaut 05 08 ou autre selon qu on est en 405 408 Dans notre cas le r seau local est donc 10 4 105 x 24 Chaque r seau local correspond en fait un VLAN Virtual LAN ceci signifie que tous ces r seaux sont en fait reli s un m me switch situ dans le local entre la salle 404 et le bureau 401 Ce switch effectue une segmentation en diff rents r seaux selon ses ports Ce switch dispose galement d une connexion vers l ext rieur notamment vers le r seau de l IUT RT qui est en 134 59 139 x Un firewall se trouve en sortie des r seaux 10 4 1x 0 Cela signifie donc que toutes ou presque les prises murales de la salle 405 situ es sur
87. verage et All scenarios Cliquez enfin sur Show Vous avez un figure que vous pouvez pr sent analyser 11 quoi correspond le d lai au niveau Ethernet exactement 12 Rappelez le fonctionnement d un hub pr cis ment qu advient il d une trame entrante 13 Rappeler le fonctionnement d un switch pr cis ment qu advient il d une trame entrante D crire l ensemble du processus de traitement au niveau du switch Rappelez vous des tables dadressage 14 D duisez en la raison pour laquelle vous observez ces performances en terme de d lai Configuration 15 Dans les deux sc narios utilisez le profil d application haut d bit sur les stations en veillant ce que le champ Application Supported Services du serveur est toujours mis All services Dans les deux sc narios appliquez un facteur multiplicatif de trafic de 10 Simulation gt Configure Descrete Event Simulation Onglet Global Attributes mettre l attribut Traffic Scaling Factor 10 et l attribut Traffic Scaling Mode All Traffic Simulez sur trois minutes Analyse des r ultats 16 Comparez les performances et expliquez les diff rences m me manips qu en question 10 Quel est le plus rapide en terme de d lai dans ce contexte hub ou switch Qu est ce qui a chang dans la configuration du r seau simul pour obtenir ce changement Expliquez le m canisme CSMA CD d finir l acronyme et expliquez en d tail quoi a sert e
88. vide appel hub avec les m me caract ristiques que pr c demment Vous allez cr er un sous r seau De la palette faites glisser l ic ne subnet dans l espace de travail Double cliquez sur le sous r seau ce qui va ouvrir une nouvelle fen tre la fen tre du sous r seau Cr ez une nouvelle topologie en utilisant le rapid network configuration menu topology rapid configuration Choisissez la topologie star Ethernet hub pour le centre et Ethernet workstation pour la p riph rie s lectionnez en 14 Utilisez des liens 100 BaseT Cliquez OK et IT Guru va g n rer automatiquement 14 workstations li es en topologie toile un hub Faites glisser le r seau de mani re laisser de la place pour un autre r seau similaire Cr ez un deuxi me r seau avec les m mes caract ristiques Faites glissez un switch et connectez les deux r seaux au bridge Donnez le nom de bridge au bridge pour faciliter les tapes suivantes Project project Scenario scenario Subnet top Office Network subnet 0 m node_12 node Retournez au sous r seau racine en cliquant sur le bouton Go to Parent Subnet 5 me bouton 10 Ouvrez le fichier TP_ profile et recopiez les noeuds Application et profile 11 Retournez dans le sous r seau s lectionnez toutes les stations Ctrl A ditez les attributs click droit et choisissez le application supported profile web Edit insert row
Download Pdf Manuals
Related Search
T tvapp teams the tv app tiktok translate target twitch telegram twitter turbotax temu tiktok login ticketmaster t-mobile teams login tradingview teamviewer typing test traductor target login toyota translate google tubi tv taylor swift tinkercad