Métrologie dans un backbone et administration IPv6. FFTI2 Conakry 20-25/06/2005

Dimension: px
Commencer à balayer dès la page:

Download "Métrologie dans un backbone et administration IPv6. FFTI2 Conakry 20-25/06/2005 Simon.Muyal@renater.fr"

Transcription

1 Métrologie dans un backbone et administration IPv6 FFTI2 Conakry 20-25/06/2005 1

2 Métrologie sur un backbone 2

3 Plan En quoi consiste l administration d un réseau? Pourquoi de la métrologie? Approches Les mesures passives Les mesures actives Conclusion 3

4 l administration d un réseau Ensemble de fonctions permettant: Monitoring (Fault management) Sécurité Topologie Configuration Métrologie 4

5 Pourquoi de la métrologie? Pour assurer une meilleure supervision du fonctionnement du réseau et disposer d'un outil d'aide au diagnostic. Pour optimiser l architecture et le dimensionnement du réseau. Exemple : RENATER est passé d un réseau en étoile à un réseau maillé dont le nombre de boucles croît dans le temps (modélisation) Pour renforcer la sécurité sur le réseau en détectant mieux les incidents ou attaques et en quantifiant leurs conséquences : Certains incidents surchargent fortement les routeurs de RENATER et dégradent le service offert Pour permettre une bonne corrélation entre les sources de financement et les usages qui sont faits du réseau : - Répartition de l'usage du réseau par organisme/client - Permettre de découpler le débit de raccordement du site sur le réseau régional ou le MAN de celui agréé par RENATER Pour mieux se préparer à l'introduction de la qualité de service sur le réseau. 5

6 Plan Pourquoi de la métrologie? Approches La métrologie passive La métrologie active Les mesures par lien Les mesures de bout-en-bout L échantillonnage Les mesures passives Les mesures actives Conclusion 6

7 Mesures passives Mesures passives: Etude du comportement du trafic après capture. Etude microscopique (à partir des paquets) ou macroscopique (flux). Les outils possibles sont : Netflow, cartes (sondes) DAG, Ipanema et QosMos, tcpdump... R1 R2 R1 R2 A B 7

8 Mesures par lien Les métriques sont : le nombre de paquets, le nombre d octets, le nombre de paquets droppés le nombre de flux (ainsi que la taille en paquets et octets de chaque flux) Mesures quantitatives Exemples d outils: SNMP MIBs RTFM (Real-Time Flow Measurement) NetFlow de Cisco (base de la proposition IPFIX à l IETF) 8

9 Résumé On peut considérer deux «couches» de mesures passives : La couche «flux» : Adresses IP source et destination Numéro de port protocole (couche 3) Taille (en octets et paquets)... La couche réseau : Utilisation du lien (bit/s, paquets/s) Comptage des drops Mesures des équipements : Utilisation de la CPU Température Les mesures actives représentent l utilisation de l ensemble de ces couches 9

10 Mesures actives Mesures actives : Etude du comportement d'un trafic sonde (généré pour l'occasion) Souvent : générations de trains de paquets sondes toutes les 30 secondes, en employant les différents protocoles (IPv4, IPv6, ICMP, TCP, UDP, parfois ouvertures de sessions applicatives). Plusieurs indicateurs sont regardés : délais, gigue, pertes, qualité audio... Les outils sont souvent orienté sonde client-serveur. Un comportement anormal des paquets sondes met en évidence un problème, mais beaucoup de problèmes ne seront pas visibles car le trafic concerné ne sera pas caractérisé par les trains. Les outils possibles sont : Ping, traceroute, RIPE TTM, WitBe, QoSMetrics, NetPerf, pchar... R3 R4 C Paquets sondes de C vers D D 10

11 Mesures de bout en bout Distinction entre les performances de l hôte et du réseau Exemple : Temps fibre / performance d un serveur web Toutes les mesures de bout-en-bout (E2E) sont des mesures actives par nature. Fournit des statistiques sur le chemin : L aller et le retour sont-ils symétriques? Les paquets sondes subissent-ils le même traitement? Possibilité d inférence entre le trafic «sonde» et le trafic normal. 11

12 Mesures de bout en bout (2/2) Ce qu il faut prendre en compte de chaque côté : La perception de l utilisateur L application L OS La pile IP La carte réseau Le réseau local Le réseau régional La connectivité Le réseau national Les connexions internationales 12

13 L échantillonnage Capture de flux en mode échantillonné (un flux : identifié par les paquets composés le même t- uple : src ip & port, dst ip & port, protocole) Envoie de paquets pour des mesures actives en mode échantillonné. 13

14 Plan Pourquoi de la métrologie? Approches Les mesures passives Présentation d un backbone national Les MIBs et SNMP NetFlow Les mesures actives Conclusion 14

15 Les services: IPv4 IPv6 Allocation d'adresses IP (actuellement 4000 blocs en IPv4) MPLS (service ATOM ) Multicast IPv4 Les classes de services (cf article JRES2003 ) RENATER-3 15

16 Le "Nœud Régional" Routeur Cisco 12xxx Backbone switch Site Réseau de Collecte Réseau de Collecte Site 2,5 Gb/s 1 Gb/s 100 Mb/s 16

17 Les MIBs et SNMP (1/4) MIB : bases de données sur les équipements accessibles par le protocole SNMP (Simple Network Management Protocol) Logiciels libres très répandus : MRTG, Cricket, RTG... Une librairie très importante : UCD-SNMP ( aujourd'hui renommée en Net-SNMP ) Évolution de SNMP v1 : Get, GetNext, Set v2 : Get, GetNext, GetBulk, Set, Inform v3 : sécurité et capacité d administration 17

18 Les MIBs et SNMP (2/4) Débits des interfaces: En Mb/s ou en paquets/s Visualisation possible par tranche: De 24 h (jusqu'aux 4 derniers jours) Hebdomadaire Semestrielle Annuelle Charge de la CPU: 18

19 Les MIBs et SNMP (3/4) MIB v6 (en cours) MIB MPLS Les limites: Les courbes sont lissées (moyenne sur 5 minutes) Vision du trafic IP (IPv4 avec IPv6) Vision couche transport stricte Difficultés de définir des alarmes sur le comportement d'un débit: 19

20 Les MIBs et SNMP (4/4) Exemple de «deny» de service 20

21 Exemples de Weathermap 21

22 22

23 Plan Pourquoi de la métrologie? Approches Les mesures passives Présentation d un backbone national Les MIBs et SNMP NetFlow Les mesures actives Conclusion 23

24 NetFlow Définition d un flux: Informations sur un flux: -IP source - IP destination - port source - port destination -protocole - type de service - index de l'interface + Nombre de paquets du flux Nombre d'octets du flux temps: début et fin du flux Index de sortie (interface) AS source et destination Masque des IP source et destination Cumul des flags TCP 24

25 TCP/IP Headers IP Header TCP Header Version HLEN ToS Total Length Identification flags Fragment Offset Time to Live Protocol Header Checksum Source IP Address Destination IP Address Source Port Number Destination Port Number Sequence Number Acknowledgement Number Header Reserved TCP Flags Window Size TCP Checksum Urgent Pointer 31 25

26 NetFlow (suite) Exemple d architecture : Caractéristiques : un débit de 10 Mb/s en journée, 3Mb/s la nuit vers le collecteur. 8 millions de flux / 5 minutes en journée, un minimum de 2 millions la nuit (attention, 80% des équipements sont en mode échantillonnage). 26

27 NetFlow (suite) Exemple d'une connexion sur un serveur web: Adresse index index de Port Port AS AS Adresse source destination Routeur d'entrée sortie source dest. Prot Octets Paquets source dest Sauvegardes des informations : Ponctuelle pour le trafic relatifs à : Un routeur Une interface Une adresse IP Un AS Permanente pour : Un préfixe (exemple: débit du trafic pour chaque bloc d'adresses) Certains ports 27

28 NetFlow (suite : informations retenues pour un préfixe) L information contenu dans la BD est disponible via une interface html/php: NR = nœud RENATER Le trafic correspondant à un bloc d adresses IP peut être visualisé (soit en nb de flux/s soit en bits/s). Il y a environ 4000 blocs d adresses IP allouées dans RENATER. 28

29 NetFlow (suite) Répartition du trafic suivant les ports Alarmes sur les problèmes de routages (boucles). Matrice de trafic. Capture des flux suivant des signatures particulières au niveau du collecteur (ports, nombre de paquets, tailles, ): Génération chaque jour d'un top 40 des adresses ayant un trafic "singulier" (P2P, ftp Warez). Ces informations sont passées au CERT-RENATER pour y être traitées. Depuis Juin 2002, le trafic ne respectant pas la charte RENATER à baisser de moitié. 29

30 Répartition des flux et des octets pour le trafic du NR de Lyon Répartition par ports autres Octets Flux udp 14% Protocoles others 0% icmp 2% icmp tcp udp others Répartitions par protocoles tcp 84% 30

31 NetFlow (suite) Détection d'attaques : Lors de dépassement de seuil : Extrait des flux : Adresse Adresse source destination Routeur index d'entrée index de sortie Port source Port dest. AS Prot Octets Paquets source AS dest

32 NetFlow (suite) Une limite : Plus le trafic augmente, plus le traitement au niveau de l'équipement devient un problème. La solution: L'échantillonnage (Sampled Netflow): Sur RENATER: 10% des paquets (~1/2 des flux) sauf pour l Ile de France et les DOM-TOM : 100% des paquets 32

33 NetFlow (suite et fin) Nouveaux formats de transport (v9): Utilisation de "templates" Intégration de nouveaux protocoles: IPv6 Multicast MPLS Netflow Egress Différents modes d'échantillonnage : Déterministe Aléatoire 33

34 Comparaison des modes NetFlow «Full» et «Sampled» Full Sampled Pertes Nombre de flux % Quantité en octets % Nombres de % paquets Full Sampled Pertes Nombre de flux % Nombre de flux ICMP % Nombre de flux TCP % Nombre de flux UDP % 34

35 35

36 Un point sur les plateformes d administration et de supervision Des solutions principalement commerciales: SunNet Manager HP OpenView IBM Tivoli NetView Elles sont complètes (SNMP, plug-in NetFlow) mais sont coûteuses en ressources et à l achat. 36

37 Plan Pourquoi de la métrologie? Approches Les mesures passives Les mesures actives Quelques notions Les métriques L exigence des applications Les outils usuels La problématique des mesures actives sur un babckbone haut débit Présentation des solutions existantes Conclusion 37

38 Quelques notions Les différents délais : La traversée d un lien : temps de propagation Fonction de la distance et de la vitesse de la lumière, seconde pour le tour du globe La transmission : délai de transmission Débit du lien / taille du paquet L attente sur le chemin : délai du aux files d attentes Nombre de paquets * débit du lien / taille de paquet La cause des paquets perdus : Une file d attente est pleine Le bruit sur le lien (inexistant aujourd hui, sauf pour le wireless) Re-routage trop long 38

39 Principe des mesures unidirectionnelles Envoi de paquets UDP contenant une estampille temporelle et un numéro de séquence Récupération (sur socket ou capture du trafic) et comparaison de l estampille à la réception Délais unidirectionnels, gigue, pertes, déséquencement 39

40 Les métriques (1/2) Standardisées par l'ietf : groupe IPPM (IP Performance Groups) délais, gigues, pertes, déséquencement... Pour chaque classe de service et type de protocole IP Notion de précision importante Mesures de bout en bout mais aussi en interne : 40

41 Les métriques (2/2) Délai unidirectionnel (cf RFC 2679) : importante pour les applications temps réels (VoIP, ) permet la mesure de la qualité perçue par l utilisateur (ex : qualité d une application sur TCP dépend du délai d arrivée des paquets et non des acquittements) plus représentatif que le RTT permet la surveillance du réseau et de l efficacité de l implémentation des classes de service en distinguant les trajets aller et retour Gigue (variation du délai unidirectionnel, cf RFC 3393) : dû aux variations des files d attente des routeurs et des trajets importante dans les applications de type streaming (dimensionnement des buffers) caractéristique de la dynamique et de la stabilité du réseau Taux de pertes unidirectionnel des paquets (cf RFC 2680) : important pour tous les types d application dû à l encombrement du réseau Déséquencement (cf draft-ietf-ippm-reordering) : paquet déséquencé = paquet en retard (cf IPPM) importante dans les applications de type streaming (paquet trop en retard = paquet perdu) dû à l existence de plusieurs chemins dans le réseau, à un protocole de retransmission sur erreur, 41

42 Exigences des applications Applications temps réels (voix sur IP, visioconférence) : les plus exigeantes délai < 150 ms, gigue < 50 ms, perte modéré, déséquencement faible Applications type streaming : existence d un buffer contraintes limitées sur le délai unidirectionnel et la gigue. Perte et déséquencement modérés Web, mail : délai modéré et perte faible, gigue et déséquencement sans grande importance Tansfert de données : délai, gigue et déséquencement sans grande importance, pertes faibles Applications interactives (telnet, jeux en ligne) et transactionnel : délais, déséquencement et pertes faibles 42

43 Un exemple de bottleneck Sur un réseau haut débit et sur de longue distance, même la perte d un seul paquet peut gravement affecter les performances. Pour TCP, le débit maximum est : Rate = MSS 0.7 RTT * P Matt Mathis* MSS = Maximum Segment Size RTT = Round Trip Time P = Packet Loss 43

44 Exigences des applications (3) : résumé Source : 44

45 Les outils les plus simples Ping : Utilisé pour tester la disponibilité d un hôte Algorithme : utilisation du protocole ICMP Envoi d un paquet «echo request» avec: Un identifiant par processus ping Un numéro de séquence par echo request L hôte cible répond avec un ICMP echo reply Le résultat : RTT, TTL, et numéro de séquence. Traceroute : Utilisé pour découvrir le chemin jusqu à la destination. Algorithme : utilisation de ICMP ou UDP et le champ TTL de l en-tête IP Envoi d un paquet avec TTL=1 Le premier routeur renvoi un ICMP time exceeded. Envoi d un paquet avec le TTL à 2 vers la cible, le deuxième routeur répond. On continu jusqu à la destination en incrémentant le TTL ou jusqu au TTL max. Inconvéniant des deux méthodes lorsque : Les chemins aller et retour sont asymétriques l ICMP est filtré Les paquets ICMP ne sont pas traités par les routeurs comme les autres paquets 45

46 Ordres de grandeurs sur le backbone 6 4,1 9,05 Délais quelques ms 11,8 Gigue ms Pertes << 10-3 Déséquencement très faible 10,02 6,8 6,61 7,7 9,5 12,35 11,5 33,4 46

47 Problématiques Précision délai quelques ms précision 100 µs Synchronisation : NTP : En WAN > 1 ms Délais unidirectionnels entre deux stations A et B directement reliée, A est synchronisée sur B par NTP, B synchronisée sur son horloge locale. instabilité GPS : 10 µs Problème de coût et d'installation Mesures de bout en bout : Présence de sondes aux extrémités Décomposition des mesures 47

48 Problématiques : OS Station de mesures : supervision temps réel et précise stabilité de la machine 100 µs HORS les OS courants ne sont pas temps réels latence jusqu à plusieurs dizaines de ms Exemple : délai entre deux ordinateurs reliés par un cable 48

49 Problématiques : OS (2) Solutions : Utiliser OS temps réel (QNX, RTLinux, RTAI ) développement conséquent Appliquer patch pour améliorer OS (lowlatency ou preempt kernel pour linux par exemple) simple mais moins efficace Effectuer un post traitement des résultats pour éliminer les erreurs dus à l OS délicat 49

50 Problématiques : autres Localisation : doit permettre mesure pour tous les trajets et mesures end to end plateforme dans chaque PoP Coordination des mesures et du rapatriement des résultats Fiabilité : ne pas déclencher fausses alertes Sécurité : éviter falsification des mesures, intrusion et dénis de service Représentativité : montrer conditions subies par les utilisateurs déterminer finement les caractéristiques du trafic de test (taille, DSCP ) Exhaustivité : mesures multicast et IPv6 50

51 Les solutions existantes Matériel Sécurité Réception des paquets sondes SAA RIPE TTM Saturne Rude/Crude NIMI QOS Metrix boîtier routeur (pc/freebsd) PC (free BSD) PC (linux) PC (divers OS) boîtier GPS intégré non oui non non non Selon modèle Authentificatio n sondes par Paquets MD5 possible Aucune Aucune numérotés Chiffrement Intégrée Non précisée Capture (pcap) + socket Capture (bpf) Socket matérielle Avant envoi sur socket Avant envoi sur socket Dépend de l outil utilisé Estampillage Non précisé Kernel Paramétrage du DSCP des paquets sondes oui non oui oui oui Collecte Distante, par snmp Logs locaux envoyés au site central quotidiennemen t Logs locaux, envoi au site central par rpc de chaque mesure Logs locaux Logs locaux matériel Vers site central en temps réel Présentation des résultats Modification/ adaptation de l outil Non intégrée Impossible Licence commerciale commerciale Très complète, sur serveur web local et central (à Amsterdam) Non intégrée Non intégrée Possible (mais nécessite demande à RIPE) Possible Possible Non intégrée Possible (mais code source imposant) Site web central Impossible non définie actuellement GPL GPL commerciale 51

52 Déploiement des sondes QoSmetrics sur RENATER 52

53 Conclusion La métrologie active : Gestion et surveillance proactive du réseau Identification des goulots d étranglements Fourniture au client de statistiques en liens avec ces besoins Quantification de l impact de la différenciation de service et optimisation Mise en place et surveillance de Service Level Agreement Tarification en fonction des paramètres du SLA La métrologie passive : Tarification (quantitative) Sécurité Diagnostic à posteriori Visualisation de l évolution du réseau sur le long terme 53

54 Quelques liens Un cours complet sur SNMP, les MIBs : Des publications sur TCP, les mesures de bout en bout, les différents MTU : Un site très complet sur les outils de métrologie libres : CAIDA Le site de l unité réseau du CNRS (UREC) sur lequel se trouve de nombreux cours et présentation (ainsi qu un document sur les outils de supervision pour des réseaux locaux qui peut faire un complément pour la métrologie «locale», l auteur : FX Andreu ;) ): 54

55 IPv6 Network Management 55

56 Simon Muyal, RENATER Bernard Tuy, RENATER Jérôme Durand, RENATER Ralf Wolter, Cisco Patrick Grossetête, Cisco Munechika Sumikawa, Hitachi Patrick Paul, 6WIND Contributions 56

57 Agenda Introduction Retrieving information from routers TELNET/SSH/TFTP/FTP SNMP/MIBs and IPv6 Netflow Management platforms Management tools 6NET work Recommendations (LAN, WAN ) Examples Conclusion & Demo 57

58 Introduction IPv6 networks deployed: Most are dual stack LANs (campuses, companies, ) MANs (RAP, ) WANs - ISPs (Géant, NRENs, IIJ, NTT/Verio, Abilene, ) IX s Testbed, pilot networks, production networks Management tools/procedures are needed What applications are available for managing these networks? Equipment, configurations, IP services (servers : DNS, FTP, HTTP, ) 58

59 Introduction Different types of networks Dual stack IPv6 & IPv4 networks IPv6 only networks (few of them) Important to keep in mind Dual stack is not for ever One IP stack should be removed one day No reasons for network admins to face twice the amount of work 59

60 Dual Stack IP networks Part of the monitoring via IPv4 Connectivity to the equipment Tools to manage it (inventory, configurations, «counters», routing info, ) Remaining Part needs IPv6 MIBs IPv6 support NetFlow (v9) 60

61 IPv6 only networks Topology discovery (LAN, WAN?) IPv6 SNMP agent SNMP over IPv6 transport => Need to identify the missing parts 61

62 SSH/TELNET/TFTP Basic requirements to manage a network 62

63 SSH/TELNET/TFTP All routers support IPv6 connections (SSH, TELNET) Periodic scripts can retrieve information from the routers over IPv6 TFTP/IPv6 as well supported on every equipment Images can be downloaded over IPv6 FTP/IPv6 not supported on CISCO routers 63

64 SNMP/MIBs and IPv6 SNMP and IPv6 IPv6 MIBs status Manufacturers implementations 64

65 SNMP model IPv6 information in MIBs can be retrieved over IPv4 65

66 SNMP over IPv6 Cisco: SNMP over IPv6 is available in 12.0(27)S and 12.3(14)T More features available from 12.0(30)S Juniper, Hitachi, 6wind: SNMP over IPv6 is available 66

67 IPv6 MIBs Status 67

68 IPv6 MIBs status MIBs are essential for the network management SNMP-based applications are widely used but others exist too (NetFlow, XML ) SNMP rely upon MIBs =>Need to have MIBs to collect IPv6 information as well as get MIBs reachable from an IPv6 address family. 68

69 IPv6 MIBs /2 Standardization status at IETF: At the beginning: IPv4 and IPv6 MIBs dissociated IPv4 IPv6 Remarks Textual Conventions RFC1902 Definition of IP address format IP MIB ICMP MIB RFC2011 RFC2465 RFC2466 TCP MIB RFC2012 RFC2452 UDP MIB RFC2013 RFC

70 IPv6 MIBs /3 (Hidden) Standardization status at IETF: Unified MIBs Definition of new Textual Conventions (TC) taking into account both versions of IP: RFC2851: IP:{InetAddressType,InetAddress} RFC3291 (Obsolete RFC2851): New TCs: InetAddressPrefixLength, InetPortNumber,InetAutonomousSystemNumber RFC4001 (Obsolete RFC3291): New TCs: InetZoneIndex, InetScopeType, InetVersion 70

71 IPv6 MIBs /3 RFC 1902 IPv4: ipaddress RFC 2851 RFC 3291 RFC 4001 OCTET STRING(SIZE(4)) IP: { inetaddresstype, inetaddress } RFC 2465 { INTEGER, OCTET STRING(SIZE(0..255)) } IPv6: ip6address OCTET STRING(SIZE(16)) nov juny 2000 may 2002 fev

72 IPv6 MIBs /4 Standardization status at IETF: Today : Unified MIBs are on standardization track. RFC 2851 RFC 3291 RFC 4001 RFC 2011 RFC 2012 RFC 2013 RFC 2096 Nov 1996 Draft-RFC2011-update10 RFC4022 Draft-RFC2013-update04 Draft-RFC2096-update07 June 2002 May 2002 Feb 2005 June

73 draft-ietf-ipv6-rfc2011-update-10.txt IP MIB (05/2004) In the RFC Editor s queue (06/2004) IETF MIB Status /5 RFC4022 TCP MIB (03/2005) draft-ietf-ipv6-rfc2013-update-04.txt UDP MIB (10/2004), last call (08/2004) draft-ietf-ipv6-rfc2096-update-07.txt IP Forwarding Table MIB (02/2004) proposed standard RFC (in the RFC Editor's queue can be considered as done) 73

74 IETF MIB Status /6 BGP MIB v6: the draft expired (08/2004). draft-ietf-idr-bgp4-mibv2-04.txt (01/2004) A new draft is expected by mid-april 2005 Note that the same people are working on draft-ietf-idr-bgp4-mib-15.txt (08/2004) This draft consider only IPv4 addresses: «IMPORTS IpAddress» 32 bits 74

75 IPv6 MIBs implementions 75

76 Cisco IPv6 MIBs implemention/1 Private Cisco MIBs implement ID-00 of RFC 2011 & 2096 updated drafts Working on implementing the new standards No distinction between IPv4 and IPv6 traffic at the interface level from the MIBs (available when new IETF MIB get implemented) Information available from CLI show interface accounting 76

77 Cisco: IPv6 CLI show interface accounting Differentiate IPv4/IPv6 counters at the interface level for all Cisco routers, except: Catalyst 6500 / Cisco 7600 supervisor engine 720: Counts only for packets that are software switched, not the hardware switched packets. GSR: show interface counters correctly counts IPv6 traffic and separates ingress and egress traffic Engine 3: * OUTPUT IPv6 traffic is counted under IPv6 (correct) * INPUT IPv6 traffic is counted under IP (will get corrected) 77

78 Juniper IPv6 MIBs implemention/2 MIB based on RFC 2465 with different counters for IPv4 and IPv6 traffic Or based on filters to collect IPv6 traffic: Ex:Geant monitoring 78

79 IPv6 MIBs implemention/3 Hitachi Routers (GR2000/GR4000) and Switches (GS4000) support IPv6 standard MIBs: RFC 2452: TCP/IPv6 RFC 2454: UDP/IPv6 RFC 2465: IPv6 RFC 2466: ICMPv6 The unified MIBs are not implemented yet. 79

80 6WIND IPv6 MIBs implemention/4 MIBs based on RFC 2465 and RFC 2466 Checked at our lab. 80

81 Net-SNMP IPv6 MIBs implemention/5 RFC 2452: TCP/IPv6 RFC 2454: UDP/IPv6 RFC 2465: IPv6 RFC 2466: ICMPv6 RFC 4001: new textual convention But no updated MIB 81

82 IPv6 flow monitoring 82

83 Netflow & IPFIX model flow export flow export flow collector flow export 83

84 NetFlow for IPv6 IPv4/v6 Traffic NetFlow for IPv6 Enabled Device 6net Core Source Address Destination Address Source Port Destination Port Layer 3 Protocol Type DSCP Input Logical Interface BGP next hop TOS MPLS label MPLS label type (LDP, BGP, VPN, ATOM, TE Tunnel MID-PT) NetFlow Export Packets (IPv4, UDP) 1. Templates 2. Data Records NetFlow Collector (various) Applications: Performance Security Billing

85 NetFlow Version 9 Packet Packet Header Template FlowSet Data FlowSet Option FlowSet Template Definition (Template FlowSet) ID = 0 Length Template 20 Definition Flow Records (Data FlowSet) Tpl ID Length Record 20 Record Record Record Field #1 Field #2 Field #3 85

86 NetFlow Version 9 Example for Template Definition Template A Flow Set ID (0 for Template) Length of Template Structure 1001 (Template ID) 3 (# of Fields) SRC_AS_NUMBER 2 DST_AS_NUMBER 2 L4_PROTOCOL Template B Flow Set ID (0 for Template) Length of Template Structure 1002 (Template ID) 4 (# of Fields) SRC_IP_PREFIX 4 SRC_AS_NUMBER PACKET_COUNT 2 2 BYTE_COUNT 2 86

87 Example for Export Packet As Defined in the Previous Slide Same as Template ID for Template B; Refer to Previous Slide Packet Header Template B (# of Records) Template A Record 1 Record 2 Data for Template B 87 Data for Template A

88 IPv6 flow monitoring /1 IETF IPFIX WG Cisco Available on IOS 12.3(7)T and after IPv6 packets captured (needs IPv6 cef) Export done with Netflow v9 Still uses IPv4 transport Need to update your own Netflow Collector Cisco NFC v5.0 available Other collectors are available as well 88

89 IPv6 flow monitoring /2 Hitachi Support sflow (http://www.sflow.org/) and Netflow is on the roadmap. 6WIND: Not available Juniper: Not available 89

90 Commercial Management platforms 90

91 Commercial platforms Commercial ISPs use to have integrated management platforms (NRENs mainly use GPL or home-made tools) HP-OV proposes a version with IPv6 features: NNM 7.0 (sept 2003). Need some hack for automatic IPv6 discovery of CISCO routers. Ciscoworks: IPv6 version for Campus Manager under tests Application note on IPv6 management Tivoli Netview doesn t propose any IPv6 features Infovista : «no IPv6 plan at the moment» 91

92 Cisco: NMS Application Support for IPv6 Cisco NetFlow Collector (NFC) 5.0 Full support for IPv6 records Note: device export still IPv4 only CiscoWorks Campus - Functional test has started RME -Functional test starts soon CiscoView - under development Beta tests expected for 2H2004 Cisco Network Registrar (CNR): Phase 1 (1H2005): Manage IOS DHCPv6 servers Phase 2: Add DHCPv6 and DNS-over-IPv6 92

93 «Top ten» HP Openview Ciscoworks 2000 (Campus Manager) IBM Netview Infovista, Tivoli IPv6 ready IPv6 not ready 93

94 Monitoring tools 6NET work Recommendations LAN (Sites ) WAN (ISP networks ) Examples 94

95 6Net and IPv6 monitoring tools 6Net WP6 : managing large scale IPv6 networks Tests lots of IPv6 ready tools Many others ported to IPv6 30+ monitoring tools for IPv6 Tested Implemented Documented URL: 95

96 LAN - recommendations Traffic & service management (web, DNS, SMTP, IMAP...) A single tool: Argus, Nagios or Ntop End-to-end performance of the IPv6 network Iperf or Pchar Configuration management Rancid Analysis of packets on shared links for occasional troubleshooting Ethereal, tcpdump or Ntop IPv6 multicast management Multicast beacon 96

97 WAN - recommendations Traffic management MRTG, Cricket or Nagios Equipment and link status: Intermapper or Nagios Routing management: ASpath-tree (routing policy study) Home-made scripts (routing fault management) For accounting management: Ipflow, CISCO NFC v5.0 or Home-made collectors Configuration management: Rancid, Home-made inventory tool Looking-glass for customers 97

98 Examples 98

99 Argus Administration of network: PCs, Switches, Routers Availability Traffic on the network Administration of services: http, ftp, dns, imap, smtp... Evolution: new features can be easily added 99

100 100

101 Nagios URL://www.nagios.org Very complete tool Services monitoring Network monitoring Can be complex for a small network Evolution: new features can be added with plug-ins BGP monitoring 101

102 Nagios 102

103 ASpath-Tree Display BGP4+ «topology» from BGP4+ routing table Retrieved from connection to routers (RSH/SSH ) Generate HTML pages. 103

104 ASpath-Tree 104

105 Intermapper 105

106 Looking Glass Get information on a router w/o direct connection Web Interface Final user don t need a login Allow the user to detect causes of failures w/o asking the NOC or netadmin 106

Recommandations pour les sites et réseaux de collecte de la communauté académique RENATER : La supervision des réseaux IPv6 1/12

Recommandations pour les sites et réseaux de collecte de la communauté académique RENATER : La supervision des réseaux IPv6 1/12 Recommandations pour les sites et réseaux de collecte de la communauté académique RENATER : La supervision des réseaux IPv6 1/12 Sommaire : 1 La supervision IPv6 : Généralités... 3 1.1 Comment superviser

Plus en détail

La supervision des services dans le réseau RENATER

La supervision des services dans le réseau RENATER La supervision des services dans le réseau RENATER Simon Muyal (Services IP Avancés GIP RENATER) François-Xavier Andreu (Service de suivi opérationnel GIP RENATER) 1 Agenda Introduction Les nouveautés

Plus en détail

Métrologie des réseaux IP

Métrologie des réseaux IP Groupe de travail Métrologie http://www.inria.fr http://gt-metro.grenet.fr Métrologie des réseaux IP Approches, tendances, outils Luc.Saccavini@inria.fr G6 recherche 18 mars 2009 Remerciements Exposé préparé

Plus en détail

Collecteur Netflow «IPFlow»

Collecteur Netflow «IPFlow» Collecteur Netflow «IPFlow» Plan Principes de Netflow Netflow v9 Présentation générale d IPFlow IPFlow Netflow Simulator IPFlow sur le RRTP Service Informatique - Université de Technologie de Compiègne

Plus en détail

IPv6. Internet Control Message Protocol ICMPv6. Objectif: Comparer ICMPv4 avec ICMPv6

IPv6. Internet Control Message Protocol ICMPv6. Objectif: Comparer ICMPv4 avec ICMPv6 IPv6 Internet Control Message Protocol ICMPv6 Objectif: Comparer ICMPv4 avec ICMPv6 v.1b IPv6 Théorie et Pratique & Microsoft Introduction to IPv6 1 ICMPv6 (RFC 2463) Trois fonctions déjà présentes en

Plus en détail

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6 Netflow-IPv6 Plan Qu est-ce qu un flux principes de Netflow Rappels sur Netflow v1 v8 Netflow v9 Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6 2 Qu est-ce qu un flux principes de Netflow

Plus en détail

Gestion et Surveillance de Réseau

Gestion et Surveillance de Réseau Gestion et Surveillance de Réseau NetFlow These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/) Sommaire

Plus en détail

IPFIX (Internet Protocol Information export)

IPFIX (Internet Protocol Information export) IPFIX (Internet Protocol Information export) gt-metro, réunion du 20/11/06 Lionel.David@rap.prd.fr 20-11-2006 gt-metro: IPFIX 1 Plan Définition d IPFIX Le groupe de travail IPFIX Les protocoles candidats

Plus en détail

IPv6. Internet Control Message Protocol ICMPv6. Objectif: Comparer ICMPv4 avec ICMPv6

IPv6. Internet Control Message Protocol ICMPv6. Objectif: Comparer ICMPv4 avec ICMPv6 IPv6 Internet Control Message Protocol ICMPv6 Objectif: Comparer ICMPv4 avec ICMPv6 v.1c IPv6 Théorie et Pratique & Microsoft Introduction to IPv6 1 ICMPv6 (RFC 4443) Messages de service de IPv6 Trois

Plus en détail

Introduction. Adresses

Introduction. Adresses Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom

Plus en détail

Supervision de réseaux avec ZNeTS. Ismael Zakari Touré Thierry Descombes

Supervision de réseaux avec ZNeTS. Ismael Zakari Touré Thierry Descombes Supervision de réseaux avec ZNeTS Ismael Zakari Touré Thierry Descombes ZNeTS : «The Network Traffic Supervisor» Objectifs : 1) Traçabilité de la matrice des flux réseaux. 2) Analyse fine (Moteur de recherche

Plus en détail

IP - ICMP - UDP - TCP

IP - ICMP - UDP - TCP Encapsulation Ethernet IP ICMP TCP UDP IP - ICMP - UDP - TCP Université de Cergy-Pontoise 2006 2007 Encapsulation Ethernet IP ICMP TCP UDP Plan 1 Encapsulation 2 Ethernet 3 IP Datagramme

Plus en détail

IPv6 deployment experience in a University campus network

IPv6 deployment experience in a University campus network IPv6 deployment experience in a University campus network Quentin Hunin Network engineer 8 th IPv6 Council Belgium Diegem - November 2015 Agenda Some figures Current status Faced questions / issues Next

Plus en détail

Chapitre 6-2. Ce chapitre présente le IPv6 ainsi que les protocoles de routage

Chapitre 6-2. Ce chapitre présente le IPv6 ainsi que les protocoles de routage Chapitre 6-2 Ce chapitre présente le IPv6 ainsi que les protocoles de routage 1. Présentation de IPv6 1.2. Adressage v6; 1.5 Le format V6 1.3. Les types d adressage; 1.6 Fonctionnement Multicasting 1.4

Plus en détail

Les classes de service de RAP

Les classes de service de RAP Les classes de service de RAP Séminaire «Classes de service et nouveaux usages de RAP» 10 novembre 2005 CORAP Lionel.David@rap.prd.fr Agenda Définition de la qualité de service Les mécanismes de QoS Contexte

Plus en détail

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau Vue d'ensemble de NetFlow Gestion et Supervision de Réseau Sommaire Netflow Qu est-ce que Netflow et comment fonctionne-t-il? Utilisations et applications Configurations et mise en œuvre fournisseur Cisco

Plus en détail

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités

Plus en détail

Concepts de base de l Internet Protocol IPv4. Module 2

Concepts de base de l Internet Protocol IPv4. Module 2 Concepts de base de l Internet Protocol IPv4 Module 2 Objectifs Comprendre les bases du protocole IPv4 IPv4 Internet Protocol version 4 (IPv4) est la 4ème version du protocole d internet et la première

Plus en détail

Guide pour les Administrateurs Systèmes et Réseaux

Guide pour les Administrateurs Systèmes et Réseaux Guide pour les Administrateurs Systèmes et Réseaux 1 Introduction 3 2 Performances : Les bases 3 2.1 Les critères de performance (perçu par l utilisateur) 3 2.1.1 Le temps de réponse «applicatif» 3 2.1.2

Plus en détail

Guide pour les Administrateurs Systèmes et Réseaux

Guide pour les Administrateurs Systèmes et Réseaux Guide pour les Administrateurs Systèmes et Réseaux 1 Introduction 3 2 Performances : Les bases 3 2.1 Les critères de performance (perçu par l utilisateur) 3 2.1.1 Le temps de réponse «applicatif» 3 2.1.2

Plus en détail

Travaux Pratiques IPV6

Travaux Pratiques IPV6 Travaux Pratiques IPV6 Partie 1 : Configuration de réseaux IPv6 automatiques «stateless» et «statefull» Schéma du réseau initial à mettre en place : Hôte1 IPv6 TP IPv6 groupe n (n=1 à 4) Hôte2 IPv6 Routeur

Plus en détail

Couche transport TCP

Couche transport TCP Couche transport TCP Sébastien Jean IUT de Valence Département Informatique v3.1, 30 avril 2012 TCP, en bref Généralités TCP? TCP (Transmission Control Protocol, RFC 793) fournit un service de transfert

Plus en détail

Formation Réseaux : Notions de base

Formation Réseaux : Notions de base Formation x Formation Réseaux : Notions Jean-Philippe André (), p2009 3. Couche Septembre 2007 Que sont les x? Formation x Wikipedia.org : Un est un ensemble de nœuds (ou pôles) reliés entre eux par des

Plus en détail

Introduction aux réseaux

Introduction aux réseaux Introduction aux réseaux Présentation de TCP/IP et de la programmation. Julien OLIVAIN julien.olivain@lsv.ens-cachan.fr> LSV - ENS de Cachan Plan Introduction générale. Protocoles de communication. Organisation

Plus en détail

Retour d expérience LORIA. JTR 2008 IPV6 : réalité et perspectives

Retour d expérience LORIA. JTR 2008 IPV6 : réalité et perspectives Retour d expérience LORIA JTR 2008 IPV6 : réalité et perspectives Plan Contexte L implémentation Les plateformes de tests Politique de sécurité Retour d expérience Utilisation Difficultés Problèmes Prochaines

Plus en détail

Les Protocoles de Transport Introduction à l analyse de trames

Les Protocoles de Transport Introduction à l analyse de trames Les Protocoles de Transport Introduction à l analyse de trames telnet localhost 80 telnet localhost 80 Trying ::1 connected to localhost. Escape character is ^]. Demande de connexion du client Ouverture

Plus en détail

Notice du LiveCD Spécialité Réseaux

Notice du LiveCD Spécialité Réseaux Notice du LiveCD Spécialité Réseaux 21 2 Ethereal : Ethereal est un sniffer de réseau, il capture les trames circulant sur le réseau, en permet l'analyse et sépare suivant l'encapsulation les différnetes

Plus en détail

TutoJRES MétrologieM Mesures passives

TutoJRES MétrologieM Mesures passives TutoJRES MétrologieM Mesures passives Université Paris 5 3 Octobre 2008 Groupe de Métrologie Réseau gt-metro@services.cnrs.fr Agenda Introduction Mesures et analyses du trafic Conclusion tutojres Métrologie

Plus en détail

Couche réseau : autour d IP. Claude Chaudet

Couche réseau : autour d IP. Claude Chaudet Couche réseau : autour d IP Claude Chaudet 2 ICMP : Signalisation dans IP Positionnement et rôle d'icmp IP est, en soi, un mécanisme simple dédié à l'acheminement de trames Il ne définit pas de messages

Plus en détail

Administration réseau Introduction

Administration réseau Introduction Administration réseau Introduction A. Guermouche A. Guermouche Cours 1 : Introduction 1 Plan 1. Introduction Organisation Contenu 2. Quelques Rappels : Internet et le modèle TCP/ Visage de l Internet Le

Plus en détail

Outils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad

Outils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad Outils d'analyse de la sécurité des réseaux HADJALI Anis VESA Vlad Plan Introduction Scanneurs de port Les systèmes de détection d'intrusion (SDI) Les renifleurs (sniffer) Exemples d'utilisation Conclusions

Plus en détail

Plan. Programmation Internet Cours 3. Organismes de standardisation

Plan. Programmation Internet Cours 3. Organismes de standardisation Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1

Plus en détail

Chap.9: SNMP: Simple Network Management Protocol

Chap.9: SNMP: Simple Network Management Protocol Chap.9: SNMP: Simple Network Management Protocol 1. Présentation 2. L administration de réseau 3. Les fonctionnalités du protocole 4. Les messages SNMP 5. Utilisation de SNMP 1. Présentation En 1988, le

Plus en détail

MPLS. AFNOG 2011 Brice Dogbeh-Agbo

MPLS. AFNOG 2011 Brice Dogbeh-Agbo MPLS AFNOG 2011 Brice Dogbeh-Agbo Mécanismes de base du routage IP Se repose sur les information fournies par les protocoles de routage de la couche réseau dynamique ou statique. Décision de transmission

Plus en détail

IPv6 Principes et mise en oeuvre

IPv6 Principes et mise en oeuvre Introduction 1. Objectifs du livre 13 2. Public visé 14 3. Connaissances préalables recommandées 14 4. Organisation de l'ouvrage 15 5. Conventions d'écriture 18 6. Commentaires et suggestions 18 Pourquoi

Plus en détail

Convergence. Introduction (1/24) Introduction (2/24) Introduction (4/24) Introduction (3/24)

Convergence. Introduction (1/24) Introduction (2/24) Introduction (4/24) Introduction (3/24) Introduction (1/24) Internet = Interconnexion de réseaux et Services Informatiques (Années 60) Applications Informatiques: Transfert de fichier, Messagerie, News Internet = Interconnexion de réseaux et

Plus en détail

GESTION RESEAU. Rodolphe SEYROL rodolphe.seyrol@airbus.com. Sébastien SAUVAGE sebastien.sauvage@airbus.com

GESTION RESEAU. Rodolphe SEYROL rodolphe.seyrol@airbus.com. Sébastien SAUVAGE sebastien.sauvage@airbus.com Rodolphe SEYROL rodolphe.seyrol@airbus.com Sébastien SAUVAGE sebastien.sauvage@airbus.com October 2nd, 2002 Airbus France - Gestion Réseau Page 1 BESOINS SURVEILLER Faire remonter les informations vers

Plus en détail

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2) Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2) multicast applications Site NREN MLD / IGMP IGMP v2 : generality Interaction

Plus en détail

Finalisation-Tutoriaux Juin2008 Core2 (AS3) Florent Signorello

Finalisation-Tutoriaux Juin2008 Core2 (AS3) Florent Signorello Finalisation-Tutoriaux Juin2008 Core2 (AS3) Florent Signorello Introduction Ce document a pour objet de recenser les remarques utiles, retours d expérience, commandes et séquences de configuration propre

Plus en détail

Instructions Mozilla Thunderbird Page 1

Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Ce manuel est écrit pour les utilisateurs qui font déjà configurer un compte de courrier électronique dans Mozilla Thunderbird et

Plus en détail

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS) Service de VPN de niveau 3 sur (L3VPN MPLS) Documentation 1 / 14 Table des matières Suivi des Services aux Usagers 1 Introduction... 3 2 A qui s adresse ce document... 3 3 Vue d ensemble... 3 4 Descriptions

Plus en détail

Déploiement d une architecture Hadoop pour analyse de flux. françois-xavier.andreu@renater.fr

Déploiement d une architecture Hadoop pour analyse de flux. françois-xavier.andreu@renater.fr Déploiement d une architecture Hadoop pour analyse de flux françois-xavier.andreu@renater.fr 1 plan Introduction Hadoop Présentation Architecture d un cluster HDFS & MapReduce L architecture déployée Les

Plus en détail

IPv6: from experimentation to services

IPv6: from experimentation to services IPv6: from experimentation to services - Dominique Delisle France Telecom R&D Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son

Plus en détail

Licence Pro ASUR ------------ Supervision ------------ Mai 2013

Licence Pro ASUR ------------ Supervision ------------ Mai 2013 GRETA VIVA 5 Valence 2013 Licence Pro ASUR ------------ Supervision ------------ Mai 2013 Auteur : Emmanuel Veyre eveyre.formateur@gmail.com Sommaire de la formation Les bases de la supervision d un système

Plus en détail

Table des matières. 1 Vue d ensemble des réseaux... 5. 2 Transmission des données : comment fonctionnent les réseaux... 23. Introduction...

Table des matières. 1 Vue d ensemble des réseaux... 5. 2 Transmission des données : comment fonctionnent les réseaux... 23. Introduction... Table des matières Introduction 1 Structure du livre 2 Nouveautés par rapport à la 3 e édition 2 Conventions typographiques 3 1 Vue d ensemble des réseaux 5 Qu est-ce qu un réseau? 6 Pourquoi créer un

Plus en détail

Administration Réseau

Administration Réseau Refonte du LAN, Administration, Performance & Sécurité. Projet réalisé par Jean-Damien POGOLOTTI et Vincent LAYRISSE dans le cadre d un appel d offre Description du projet Le design suivant a été réalisé

Plus en détail

Les protocoles UDP et TCP

Les protocoles UDP et TCP 3 Les protocoles UDP et TCP TCP comme UDP s exécute au-dessus d IP et se fonde sur les services fournis par ce dernier. TCP (Transport Control Protocol) assure un service de transmission de données fiable

Plus en détail

Une approche descendante

Une approche descendante Internet Une approche descendante P. Bakowski bako@ieee.org Qu'est-ce que l'internet? réseau mondial P. Bakowski 2 Des liens câbles métalliques, fibres optiques, liens radio - débit en bits/s P. Bakowski

Plus en détail

IPv6. Protocoles. Objectif: En quoi IPv6 en tant que protocole est plus performant que IPv4?

IPv6. Protocoles. Objectif: En quoi IPv6 en tant que protocole est plus performant que IPv4? IPv6 Protocoles Objectif: En quoi IPv6 en tant que protocole est plus performant que IPv4? v.1b IPv6 Théorie et Pratique & Microsoft Introduction to IPv6 1 Internet Modèle de référence OSI Architecture

Plus en détail

Internet. PC / Réseau

Internet. PC / Réseau Internet PC / Réseau Objectif Cette présentation reprend les notions de base : Objectif, environnement de l Internet Connexion, fournisseurs d accès Services Web, consultation, protocoles Modèle en couches,

Plus en détail

A l'origine, les FYI sont uniquement des documents officiels issus des organismes de normalisation de l'internet, sans toutefois être des normes.

A l'origine, les FYI sont uniquement des documents officiels issus des organismes de normalisation de l'internet, sans toutefois être des normes. 1 2 Deux groupes guident les évolutions de l Internet : un groupe de recherche, l IRTF (Internet Research Task Force) un groupe de développement, l IETF (Internet Engineering Task Force) ; travaille sur

Plus en détail

Introduction. UDP et IP UDP

Introduction. UDP et IP UDP Introduction Protocoles TCP et UDP M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom TCP (Transmission Control Protocol) et UDP (User Datagram Protocol) assurent

Plus en détail

Filtrage dynamique. 27/11/2006 Formation Permanente Paris6 49

Filtrage dynamique. 27/11/2006 Formation Permanente Paris6 49 Filtrage dynamique Linux noyau >= 2.4 netfilter : Iptables Cisco propose les CBAC (IOS Firewall) *BSD avec IPFilter Packet filter Beaucoup de Pare Feu utilise du filtrage dynamique Principe Fonctionnement

Plus en détail

IP - Plan. IP - Plan. Interconnexion. Interconnexion. 1. Interconnexion IP

IP - Plan. IP - Plan. Interconnexion. Interconnexion. 1. Interconnexion IP - Plan 1. Interconnexion 2. Relayage et routage 4. Adressage 5. Datagramme - Plan 1. Interconnexion concept d'interconnexion rôle de service de 2. Relayage et routage 4. Adressage 5. Datagramme Kim Thai

Plus en détail

MPLS, GMPLS et NGN. Sécurité MPLS. Jacques BAUDRON ixtel octobre 2009 jacques.baudron@ixtel.fr. Ingénierie Conseils Services Télécommunications

MPLS, GMPLS et NGN. Sécurité MPLS. Jacques BAUDRON ixtel octobre 2009 jacques.baudron@ixtel.fr. Ingénierie Conseils Services Télécommunications MPLS, GMPLS et NGN Sécurité MPLS Jacques BAUDRON ixtel octobre 2009 jacques.baudron@ixtel.fr 1 Contents Treats Requirements VPN Attacks & defence 3 8 14 19 2 3 Threats Threats Denial of service Resources

Plus en détail

Cisco IDS Network Module pour les routeurs des gammes Cisco 2600, 3600 et 3700

Cisco IDS Network Module pour les routeurs des gammes Cisco 2600, 3600 et 3700 Fiche Technique Cisco IDS Network Module pour les routeurs des gammes Cisco 2600, 3600 et 3700 Cisco IDS Network Module fait partie des solutions intégrées de sécurité de réseau Cisco IDS (système de détection

Plus en détail

DynDNS. Qu est-ce que le DynDNS?

DynDNS. Qu est-ce que le DynDNS? DynDNS. Qu est-ce que le DynDNS? Le DynDNS (Dynamic Domain Name Server) sert à attribuer un nom de domaine à une adresse ip dynamique. Chaque ordinateur utilise une adresse ip pour communiquer sur le réseau.

Plus en détail

TP 1 - Prise de contact avec Snort, scapy

TP 1 - Prise de contact avec Snort, scapy TP 1 - Prise de contact avec Snort, scapy 0. Initialisation du TP Installer les paquets python-scapy, snort, nmap. 1. Présentation de SNORT v2.8.5 La détection d intrusion consiste en un ensemble de techniques

Plus en détail

ApTr. ApTr. Master Informatique 1ère année 1 er sem. ARES/NetArch 2012-2013. 1 Applications et transport (7 points) Anonymat : numéro à coller ICI

ApTr. ApTr. Master Informatique 1ère année 1 er sem. ARES/NetArch 2012-2013. 1 Applications et transport (7 points) Anonymat : numéro à coller ICI ApTr ApTr Justifiez vos réponses via les chronogrammes où il faut indiquer la taille des données et la fonctionnalité (Requête, Données ou Acquittement) du segment pour chaque transmission. 125o En série

Plus en détail

Un monde de TCP/IP. Série de rappels frati@nyx.unice.fr

Un monde de TCP/IP. Série de rappels frati@nyx.unice.fr Un monde de TCP/IP Série de rappels frati@nyx.unice.fr 1 Request for Comments Standards officiels de la communauté Internet Beaucoup de RFC sont uniquement publiées dans un but d information http://www.rfc.org

Plus en détail

Quelle nouvelle génération de protection contre les intrusions dans le data center. IBM Proventia Network pour Crossbeam.

Quelle nouvelle génération de protection contre les intrusions dans le data center. IBM Proventia Network pour Crossbeam. Quelle nouvelle génération de protection contre les intrusions dans le data center. IBM Proventia Network pour Crossbeam. Loic Guézo, Senior Managing Consultant, IBM ISS. agenda 1 Le partenariat IBM Crossbeam

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

Conférence IPv6. Laboratoire Cisco 2010. www.supinfo.com. Copyright SUPINFO. All rights reserved

Conférence IPv6. Laboratoire Cisco 2010. www.supinfo.com. Copyright SUPINFO. All rights reserved Conférence IPv6 Laboratoire Cisco 2010 www.supinfo.com Copyright SUPINFO. All rights reserved Présentateurs Jean-Michel DILLY B2 SUPINFO Caen CLM Cisco Caen STA Cisco Certifications : CCNA CCNA Voice CCNA

Plus en détail

DIFF AVANCÉE. Samy. samy@via.ecp.fr

DIFF AVANCÉE. Samy. samy@via.ecp.fr DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur

Plus en détail

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2).

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2). Nom du projet : Zabbix Description : ZABBIX est un logiciel open source créé par Alexei Vladishev. Zabbix permet de surveiller le statut de divers services réseau, serveurs et autres matériels réseau.

Plus en détail

Implémentation des classes de services dans RENATER-3

Implémentation des classes de services dans RENATER-3 Implémentation des classes de services dans RENATER-3 Franck SIMON GIP RENATER ENSAM 151 Boulevard de l Hôpital 75013 PARIS Franck.Simon@renater.fr 15 octobre 2003 Résumé Présentation des classes de service

Plus en détail

Réseaux IUP2 / 2005 IPv6

Réseaux IUP2 / 2005 IPv6 Réseaux IUP2 / 2005 IPv6 1 IP v6 : Objectifs Résoudre la pénurie d'adresses IP v4 Délai grâce à CIDR et NAT Milliards d'hôtes même avec allocation inefficace des adresses Réduire la taille des tables de

Plus en détail

IPv6. Lab 6: Déploiement. Objectif: Communication IPv6 entre noeuds dans des sites différents au travers d'internet (IPv4)

IPv6. Lab 6: Déploiement. Objectif: Communication IPv6 entre noeuds dans des sites différents au travers d'internet (IPv4) IPv6 Lab 6: Déploiement Objectif: Communication IPv6 entre noeuds dans des sites différents au travers d'internet (IPv4) v.1a E. Berera 1 Communication sites IPv6 par Internet (IPv4) Wi-Fi SSID:groupe1

Plus en détail

Les protocoles de base d Internet

Les protocoles de base d Internet (/home/kouna/d01/adp/bcousin/fute/cours/internet/01-internet.fm- 12 Octobre 1998 17:30 ) Les protocoles de base d Internet par Bernard COUSIN cb Internet avec la participation de C.Viho. Bernard Cousin-

Plus en détail

Service de VPN de niveau 2 sur RENATER

Service de VPN de niveau 2 sur RENATER Service de VPN de niveau 2 sur RENATER Documentation SSU-DOC-L2VPN-RENATER_FR.doc 1 / 13 Table des matières 1 Introduction... 3 2 A qui s adresse ce document... 3 3 Vue d ensemble... 3 4 Service L2VPN

Plus en détail

Commandes utiles à connaître

Commandes utiles à connaître La commande ping Commandes utiles à connaître La commande ping sert à tester les fonctions de transmission et de réception de la carte réseau, la configuration TCP/IP et la connectivité réseau. Les différentes

Plus en détail

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE Projet de semestre ITI soir 4ème année Résumé configuration OpenVpn sur pfsense 2.1 Etudiant :Tarek

Plus en détail

Métrologie réseaux GABI LYDIA GORGO GAEL

Métrologie réseaux GABI LYDIA GORGO GAEL Métrologie réseaux GABI LYDIA GORGO GAEL Métrologie Définition : La métrologie est la science de la mesure au sens le plus large. La mesure est l'opération qui consiste à donner une valeur à une observation.

Plus en détail

MSP Center Plus. Vue du Produit

MSP Center Plus. Vue du Produit MSP Center Plus Vue du Produit Agenda A propos de MSP Center Plus Architecture de MSP Center Plus Architecture Central basée sur les Probes Architecture Centrale basée sur l Agent Fonctionnalités démo

Plus en détail

Comment optimiser ses moyens de métrologie?

Comment optimiser ses moyens de métrologie? Comment optimiser ses moyens de métrologie? Agenda Les enjeux autour de l optimisation Les méthodes d optimisation pour la métrologie Illustration sur un SPAN agrégateur filtrant NTO ANUE 3 Service Technique

Plus en détail

WhatsUp Gold Product Family Formations Standard, Pro & Expert

WhatsUp Gold Product Family Formations Standard, Pro & Expert Core Products Add-on WhatsConfigured: Change & Configuration Management WhatsUpCompanion: Database & Application WhatsConnected: Layer 2/3 Discovery & Mapping VoIP Monitor: Network QoS Measurement Flow

Plus en détail

IPv6. Gaël BEAUQUIN. 19 septembre 2013. Intervenant l mentions légales.

IPv6. Gaël BEAUQUIN. 19 septembre 2013. Intervenant l mentions légales. IPv6 Gaël BEAUQUIN 19 septembre 2013 Intervenant l mentions légales. Pourquoi passer à IPv6? P. 01 - Depuis des années on évoque le spectre de l épuisement d adresses IPv4 - Le 3 février 2011, l IANA attribue

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet.

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet. HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet IPv6 Impacts et menaces Nicolas Collignon

Plus en détail

IPPM vs NMWG Mesure des métriques. Simon.Muyal@renater.fr

IPPM vs NMWG Mesure des métriques. Simon.Muyal@renater.fr IPPM vs NMWG Mesure des métriques Simon.Muyal@renater.fr Agenda Rappel: Comparaison IPPM et NMGW Méthodes de calcul/mesure des métriques Observations Métriques principales Connectivité/disponibilité RTT

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant RÉSEAUX INFORMATIQUES

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant RÉSEAUX INFORMATIQUES RÉSEAUX INFORMATIQUES Page:1/13 Objectifs de l activité pratique : Réseau Ethernet : - câblage point à point, test d écho ; commandes «mii-tool» et «linkloop» Commutation Ethernet : - câblage d un commutateur

Plus en détail

RTSP - Introduction (1/2)

RTSP - Introduction (1/2) RTSP - Introduction (1/2) Protocol suite: TCP/IP. Type: Application layer protocol. Working group: mmusic, Multiparty Multimedia, Session Control RFC 2326: «RTSP is an application-level protocol for control

Plus en détail

Cisco Catalyst 6500 - Série E

Cisco Catalyst 6500 - Série E Cisco Catalyst 6500 - Série E VUE D ENSEMBLE DE L EQUIPEMENT La nouvelle série Cisco Catalyst6500-E définit la nouveau standard Cisco pour la conception de réseau de communications IP pour entreprise,

Plus en détail

Teste et mesure vos réseaux et vos applicatifs en toute indépendance

Teste et mesure vos réseaux et vos applicatifs en toute indépendance Teste et mesure vos réseaux et vos applicatifs en toute indépendance 2013 J3TEL en quelques minutes Groupe HBG en bref : Siège social à Paris 1100 employés dans 6 pays 150 M d de CA en 2012 Des activités

Plus en détail

QoS sur les cisco 3560

QoS sur les cisco 3560 QoS sur les cisco 3560 Catalyst 3560 : switch/routeur niveaux 2 et 3 mls : multilayer switch Principe général en entrée (ingress) paquet classifié paquet policé (limitation débit) paquet marqué ou jeté

Plus en détail

MPLS. Plan. Quel est le problème? Comment le résoudre en Théorie... Principe de MPLS. Architecture de réseaux MPLS. QoS et VPN. Farid Naït-Abdesselam.

MPLS. Plan. Quel est le problème? Comment le résoudre en Théorie... Principe de MPLS. Architecture de réseaux MPLS. QoS et VPN. Farid Naït-Abdesselam. MPLS Farid Naït-Abdesselam. Maître de Conférences Université des Sciences & Technologies de Lille. ENIC Telecom Lille 1 Tél.: +33 (0)3 20 43 64 01 E-mail: nait@enic.fr Web: http://www.lifl.fr /~nait 1

Plus en détail

Travaux pratiques : collecte et analyse de données NetFlow

Travaux pratiques : collecte et analyse de données NetFlow Topologie Table d adressage Objectifs Périphérique Interface Adresse IP Passerelle par défaut R1 G0/0 192.168.1.1/24 N/A S0/0/0 (DCE) 192.168.12.1/30 N/A R2 G0/0 192.168.2.1/24 N/A S0/0/0 192.168.12.2/30

Plus en détail

La sécurité dans Mobile IPv6. Arnaud Ebalard - EADS Corporate Research Center France Guillaume Valadon - The University of Tokyo - Esaki Lab / LIP6

La sécurité dans Mobile IPv6. Arnaud Ebalard - EADS Corporate Research Center France Guillaume Valadon - The University of Tokyo - Esaki Lab / LIP6 La sécurité dans Mobile IPv6 Arnaud Ebalard - EADS Corporate Research Center France Guillaume Valadon - The University of Tokyo - Esaki Lab / LIP6 Plan 1. IPv6 2. Mobile IPv6 3. Sécurité et Mobile IPv6

Plus en détail

Rapport de stage : Mise en place d'outils de supervision IPv6 au sein du réseau RENATER. Entreprises: Simon MUYAL. Mastère SCR, ENSEEIHT 2002-2003

Rapport de stage : Mise en place d'outils de supervision IPv6 au sein du réseau RENATER. Entreprises: Simon MUYAL. Mastère SCR, ENSEEIHT 2002-2003 Rapport de stage : Mise en place d'outils de supervision IPv6 au sein du réseau RENATER Entreprises: Mastère SCR, ENSEEIHT 2002-2003 Mastère SCR - 1 - Mastère SCR - 2 - Remerciements Je tiens tout particulièrement

Plus en détail

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction Plan Introduction Chapitre II Les pare-feux (Firewalls) Licence Appliquée en STIC L2 - option Sécurité des Réseaux Yacine DJEMAIEL ISET Com Notions de base relatives au réseau Définition d un pare-feu

Plus en détail

Plan. 1. Introduction. 1.1 Notion de réseau. Réseau extrémité. Le cœur du réseau. Les Protocoles de Télécommunications Evolution Internet Cours de DEA

Plan. 1. Introduction. 1.1 Notion de réseau. Réseau extrémité. Le cœur du réseau. Les Protocoles de Télécommunications Evolution Internet Cours de DEA Plan Les Protocoles de Télécommunications Evolution Internet Cours de DEA Isabelle CHRISMENT ichris@loria.fr Introduction Routage dans l Internet IPv6 Communication de groupes et l Internet x sans fils,

Plus en détail

Gestion des log émis par le router Zyxel 642R

Gestion des log émis par le router Zyxel 642R Gestion des log émis par le router Zyxel 642R Diverses applications ou shareware permettent de récupérer les Syslog, standard Unix, depuis une plate-forme Windows afin de récupérer toutes les alarmes en

Plus en détail

M1 Informatique 2015/16. E. Godard. Couche Réseau IPv4

M1 Informatique 2015/16. E. Godard. Couche Réseau IPv4 Réseaux M1 Informatique 2015/16 E. Godard Aix-Marseille Université Couche Réseau IPv4 Introduction Vous êtes Ici - Partie 1 Vous êtes Ici - Partie 1 7 OSI Application TCP/IP Application 6 5 Presentation

Plus en détail

TECHNOLOGIE INTERNET TRAVAUX PRATIQUE : NAPT Par ZHANG Tuo E-mail : tuo.zhang@iut-dijon.u-bourgogne.fr

TECHNOLOGIE INTERNET TRAVAUX PRATIQUE : NAPT Par ZHANG Tuo E-mail : tuo.zhang@iut-dijon.u-bourgogne.fr TECHNOLOGIE INTERNET TRAVAUX PRATIQUE : NAPT Par ZHANG Tuo E-mail : tuo.zhang@iut-dijon.u-bourgogne.fr 1. OBJECTIFS DU TP Réaliser et tester le NAT entre différents réseaux. Analyser le fonctionnement

Plus en détail

Cours de Réseau et communication Unix n 6

Cours de Réseau et communication Unix n 6 Cours de Réseau et communication Unix n 6 Faculté des Sciences Université d Aix-Marseille (AMU) Septembre 2013 Cours écrit par Edouard Thiel, http://pageperso.lif.univ-mrs.fr/~edouard.thiel. La page du

Plus en détail

Qualité de Service TP N o 4

Qualité de Service TP N o 4 RICM 4 Option Réseau Qualité de Service TP N o 4 Martin Heusse, Pascal Sicard 1 La qualité de service dans les réseaux de données Dans bien des cas, le service best effort des réseaux IP est insuffisant

Plus en détail

Multihome BGP sur REVE

Multihome BGP sur REVE Objectifs initiaux: Multihome BGP sur REVE Le Réseau métropolitain d Évry Val d Essone (REVE) Favoriser le développement des communications «haut débit» d'établissements implantés à Évry Mutualiser la

Plus en détail

La gestion du réseau Qu est ce que c est? Gestion des incidents et disfonctionnements

La gestion du réseau Qu est ce que c est? Gestion des incidents et disfonctionnements Les composantes de l administration réseau La gestion réseau et le NOC: concepts, pratiques, et outils AfNOG 2005 maputo, mozambique Gestions des erreurs et disfonctionnements Gestion des configurations/modifications

Plus en détail

IPv6. ARGOS - Mars 2010. Olivier Morel. Université Paris Sud 11

IPv6. ARGOS - Mars 2010. Olivier Morel. Université Paris Sud 11 IPv6 ARGOS - Mars 2010 Olivier Morel 1 Plan de l exposé Le point sur IPv6 Un peu de technique Le déploiement Exemple de configuration 2 Le point sur IPv6 L IANA a attribuée ses derniers blocs d adresse

Plus en détail

DEPUIS PLUS DE DIX ANS, LA VERSION AMELIOREE DU PROTOCOLE IP A ETE standardisée.

DEPUIS PLUS DE DIX ANS, LA VERSION AMELIOREE DU PROTOCOLE IP A ETE standardisée. M1 Informatique Réseaux Cours 5 Le Futur d Internet - IPv6 Notes de Cours DEPUIS PLUS DE DIX ANS, LA VERSION AMELIOREE DU PROTOCOLE IP A ETE standardisée. Le déploiement de cet Internet version 6 est en

Plus en détail