Métrologie dans un backbone et administration IPv6. FFTI2 Conakry 20-25/06/2005

Dimension: px
Commencer à balayer dès la page:

Download "Métrologie dans un backbone et administration IPv6. FFTI2 Conakry 20-25/06/2005 Simon.Muyal@renater.fr"

Transcription

1 Métrologie dans un backbone et administration IPv6 FFTI2 Conakry 20-25/06/2005 1

2 Métrologie sur un backbone 2

3 Plan En quoi consiste l administration d un réseau? Pourquoi de la métrologie? Approches Les mesures passives Les mesures actives Conclusion 3

4 l administration d un réseau Ensemble de fonctions permettant: Monitoring (Fault management) Sécurité Topologie Configuration Métrologie 4

5 Pourquoi de la métrologie? Pour assurer une meilleure supervision du fonctionnement du réseau et disposer d'un outil d'aide au diagnostic. Pour optimiser l architecture et le dimensionnement du réseau. Exemple : RENATER est passé d un réseau en étoile à un réseau maillé dont le nombre de boucles croît dans le temps (modélisation) Pour renforcer la sécurité sur le réseau en détectant mieux les incidents ou attaques et en quantifiant leurs conséquences : Certains incidents surchargent fortement les routeurs de RENATER et dégradent le service offert Pour permettre une bonne corrélation entre les sources de financement et les usages qui sont faits du réseau : - Répartition de l'usage du réseau par organisme/client - Permettre de découpler le débit de raccordement du site sur le réseau régional ou le MAN de celui agréé par RENATER Pour mieux se préparer à l'introduction de la qualité de service sur le réseau. 5

6 Plan Pourquoi de la métrologie? Approches La métrologie passive La métrologie active Les mesures par lien Les mesures de bout-en-bout L échantillonnage Les mesures passives Les mesures actives Conclusion 6

7 Mesures passives Mesures passives: Etude du comportement du trafic après capture. Etude microscopique (à partir des paquets) ou macroscopique (flux). Les outils possibles sont : Netflow, cartes (sondes) DAG, Ipanema et QosMos, tcpdump... R1 R2 R1 R2 A B 7

8 Mesures par lien Les métriques sont : le nombre de paquets, le nombre d octets, le nombre de paquets droppés le nombre de flux (ainsi que la taille en paquets et octets de chaque flux) Mesures quantitatives Exemples d outils: SNMP MIBs RTFM (Real-Time Flow Measurement) NetFlow de Cisco (base de la proposition IPFIX à l IETF) 8

9 Résumé On peut considérer deux «couches» de mesures passives : La couche «flux» : Adresses IP source et destination Numéro de port protocole (couche 3) Taille (en octets et paquets)... La couche réseau : Utilisation du lien (bit/s, paquets/s) Comptage des drops Mesures des équipements : Utilisation de la CPU Température Les mesures actives représentent l utilisation de l ensemble de ces couches 9

10 Mesures actives Mesures actives : Etude du comportement d'un trafic sonde (généré pour l'occasion) Souvent : générations de trains de paquets sondes toutes les 30 secondes, en employant les différents protocoles (IPv4, IPv6, ICMP, TCP, UDP, parfois ouvertures de sessions applicatives). Plusieurs indicateurs sont regardés : délais, gigue, pertes, qualité audio... Les outils sont souvent orienté sonde client-serveur. Un comportement anormal des paquets sondes met en évidence un problème, mais beaucoup de problèmes ne seront pas visibles car le trafic concerné ne sera pas caractérisé par les trains. Les outils possibles sont : Ping, traceroute, RIPE TTM, WitBe, QoSMetrics, NetPerf, pchar... R3 R4 C Paquets sondes de C vers D D 10

11 Mesures de bout en bout Distinction entre les performances de l hôte et du réseau Exemple : Temps fibre / performance d un serveur web Toutes les mesures de bout-en-bout (E2E) sont des mesures actives par nature. Fournit des statistiques sur le chemin : L aller et le retour sont-ils symétriques? Les paquets sondes subissent-ils le même traitement? Possibilité d inférence entre le trafic «sonde» et le trafic normal. 11

12 Mesures de bout en bout (2/2) Ce qu il faut prendre en compte de chaque côté : La perception de l utilisateur L application L OS La pile IP La carte réseau Le réseau local Le réseau régional La connectivité Le réseau national Les connexions internationales 12

13 L échantillonnage Capture de flux en mode échantillonné (un flux : identifié par les paquets composés le même t- uple : src ip & port, dst ip & port, protocole) Envoie de paquets pour des mesures actives en mode échantillonné. 13

14 Plan Pourquoi de la métrologie? Approches Les mesures passives Présentation d un backbone national Les MIBs et SNMP NetFlow Les mesures actives Conclusion 14

15 Les services: IPv4 IPv6 Allocation d'adresses IP (actuellement 4000 blocs en IPv4) MPLS (service ATOM ) Multicast IPv4 Les classes de services (cf article JRES2003 ) RENATER-3 15

16 Le "Nœud Régional" Routeur Cisco 12xxx Backbone switch Site Réseau de Collecte Réseau de Collecte Site 2,5 Gb/s 1 Gb/s 100 Mb/s 16

17 Les MIBs et SNMP (1/4) MIB : bases de données sur les équipements accessibles par le protocole SNMP (Simple Network Management Protocol) Logiciels libres très répandus : MRTG, Cricket, RTG... Une librairie très importante : UCD-SNMP ( aujourd'hui renommée en Net-SNMP ) Évolution de SNMP v1 : Get, GetNext, Set v2 : Get, GetNext, GetBulk, Set, Inform v3 : sécurité et capacité d administration 17

18 Les MIBs et SNMP (2/4) Débits des interfaces: En Mb/s ou en paquets/s Visualisation possible par tranche: De 24 h (jusqu'aux 4 derniers jours) Hebdomadaire Semestrielle Annuelle Charge de la CPU: 18

19 Les MIBs et SNMP (3/4) MIB v6 (en cours) MIB MPLS Les limites: Les courbes sont lissées (moyenne sur 5 minutes) Vision du trafic IP (IPv4 avec IPv6) Vision couche transport stricte Difficultés de définir des alarmes sur le comportement d'un débit: 19

20 Les MIBs et SNMP (4/4) Exemple de «deny» de service 20

21 Exemples de Weathermap 21

22 22

23 Plan Pourquoi de la métrologie? Approches Les mesures passives Présentation d un backbone national Les MIBs et SNMP NetFlow Les mesures actives Conclusion 23

24 NetFlow Définition d un flux: Informations sur un flux: -IP source - IP destination - port source - port destination -protocole - type de service - index de l'interface + Nombre de paquets du flux Nombre d'octets du flux temps: début et fin du flux Index de sortie (interface) AS source et destination Masque des IP source et destination Cumul des flags TCP 24

25 TCP/IP Headers IP Header TCP Header Version HLEN ToS Total Length Identification flags Fragment Offset Time to Live Protocol Header Checksum Source IP Address Destination IP Address Source Port Number Destination Port Number Sequence Number Acknowledgement Number Header Reserved TCP Flags Window Size TCP Checksum Urgent Pointer 31 25

26 NetFlow (suite) Exemple d architecture : Caractéristiques : un débit de 10 Mb/s en journée, 3Mb/s la nuit vers le collecteur. 8 millions de flux / 5 minutes en journée, un minimum de 2 millions la nuit (attention, 80% des équipements sont en mode échantillonnage). 26

27 NetFlow (suite) Exemple d'une connexion sur un serveur web: Adresse index index de Port Port AS AS Adresse source destination Routeur d'entrée sortie source dest. Prot Octets Paquets source dest Sauvegardes des informations : Ponctuelle pour le trafic relatifs à : Un routeur Une interface Une adresse IP Un AS Permanente pour : Un préfixe (exemple: débit du trafic pour chaque bloc d'adresses) Certains ports 27

28 NetFlow (suite : informations retenues pour un préfixe) L information contenu dans la BD est disponible via une interface html/php: NR = nœud RENATER Le trafic correspondant à un bloc d adresses IP peut être visualisé (soit en nb de flux/s soit en bits/s). Il y a environ 4000 blocs d adresses IP allouées dans RENATER. 28

29 NetFlow (suite) Répartition du trafic suivant les ports Alarmes sur les problèmes de routages (boucles). Matrice de trafic. Capture des flux suivant des signatures particulières au niveau du collecteur (ports, nombre de paquets, tailles, ): Génération chaque jour d'un top 40 des adresses ayant un trafic "singulier" (P2P, ftp Warez). Ces informations sont passées au CERT-RENATER pour y être traitées. Depuis Juin 2002, le trafic ne respectant pas la charte RENATER à baisser de moitié. 29

30 Répartition des flux et des octets pour le trafic du NR de Lyon Répartition par ports autres Octets Flux udp 14% Protocoles others 0% icmp 2% icmp tcp udp others Répartitions par protocoles tcp 84% 30

31 NetFlow (suite) Détection d'attaques : Lors de dépassement de seuil : Extrait des flux : Adresse Adresse source destination Routeur index d'entrée index de sortie Port source Port dest. AS Prot Octets Paquets source AS dest

32 NetFlow (suite) Une limite : Plus le trafic augmente, plus le traitement au niveau de l'équipement devient un problème. La solution: L'échantillonnage (Sampled Netflow): Sur RENATER: 10% des paquets (~1/2 des flux) sauf pour l Ile de France et les DOM-TOM : 100% des paquets 32

33 NetFlow (suite et fin) Nouveaux formats de transport (v9): Utilisation de "templates" Intégration de nouveaux protocoles: IPv6 Multicast MPLS Netflow Egress Différents modes d'échantillonnage : Déterministe Aléatoire 33

34 Comparaison des modes NetFlow «Full» et «Sampled» Full Sampled Pertes Nombre de flux % Quantité en octets % Nombres de % paquets Full Sampled Pertes Nombre de flux % Nombre de flux ICMP % Nombre de flux TCP % Nombre de flux UDP % 34

35 35

36 Un point sur les plateformes d administration et de supervision Des solutions principalement commerciales: SunNet Manager HP OpenView IBM Tivoli NetView Elles sont complètes (SNMP, plug-in NetFlow) mais sont coûteuses en ressources et à l achat. 36

37 Plan Pourquoi de la métrologie? Approches Les mesures passives Les mesures actives Quelques notions Les métriques L exigence des applications Les outils usuels La problématique des mesures actives sur un babckbone haut débit Présentation des solutions existantes Conclusion 37

38 Quelques notions Les différents délais : La traversée d un lien : temps de propagation Fonction de la distance et de la vitesse de la lumière, seconde pour le tour du globe La transmission : délai de transmission Débit du lien / taille du paquet L attente sur le chemin : délai du aux files d attentes Nombre de paquets * débit du lien / taille de paquet La cause des paquets perdus : Une file d attente est pleine Le bruit sur le lien (inexistant aujourd hui, sauf pour le wireless) Re-routage trop long 38

39 Principe des mesures unidirectionnelles Envoi de paquets UDP contenant une estampille temporelle et un numéro de séquence Récupération (sur socket ou capture du trafic) et comparaison de l estampille à la réception Délais unidirectionnels, gigue, pertes, déséquencement 39

40 Les métriques (1/2) Standardisées par l'ietf : groupe IPPM (IP Performance Groups) délais, gigues, pertes, déséquencement... Pour chaque classe de service et type de protocole IP Notion de précision importante Mesures de bout en bout mais aussi en interne : 40

41 Les métriques (2/2) Délai unidirectionnel (cf RFC 2679) : importante pour les applications temps réels (VoIP, ) permet la mesure de la qualité perçue par l utilisateur (ex : qualité d une application sur TCP dépend du délai d arrivée des paquets et non des acquittements) plus représentatif que le RTT permet la surveillance du réseau et de l efficacité de l implémentation des classes de service en distinguant les trajets aller et retour Gigue (variation du délai unidirectionnel, cf RFC 3393) : dû aux variations des files d attente des routeurs et des trajets importante dans les applications de type streaming (dimensionnement des buffers) caractéristique de la dynamique et de la stabilité du réseau Taux de pertes unidirectionnel des paquets (cf RFC 2680) : important pour tous les types d application dû à l encombrement du réseau Déséquencement (cf draft-ietf-ippm-reordering) : paquet déséquencé = paquet en retard (cf IPPM) importante dans les applications de type streaming (paquet trop en retard = paquet perdu) dû à l existence de plusieurs chemins dans le réseau, à un protocole de retransmission sur erreur, 41

42 Exigences des applications Applications temps réels (voix sur IP, visioconférence) : les plus exigeantes délai < 150 ms, gigue < 50 ms, perte modéré, déséquencement faible Applications type streaming : existence d un buffer contraintes limitées sur le délai unidirectionnel et la gigue. Perte et déséquencement modérés Web, mail : délai modéré et perte faible, gigue et déséquencement sans grande importance Tansfert de données : délai, gigue et déséquencement sans grande importance, pertes faibles Applications interactives (telnet, jeux en ligne) et transactionnel : délais, déséquencement et pertes faibles 42

43 Un exemple de bottleneck Sur un réseau haut débit et sur de longue distance, même la perte d un seul paquet peut gravement affecter les performances. Pour TCP, le débit maximum est : Rate = MSS 0.7 RTT * P Matt Mathis* MSS = Maximum Segment Size RTT = Round Trip Time P = Packet Loss 43

44 Exigences des applications (3) : résumé Source : 44

45 Les outils les plus simples Ping : Utilisé pour tester la disponibilité d un hôte Algorithme : utilisation du protocole ICMP Envoi d un paquet «echo request» avec: Un identifiant par processus ping Un numéro de séquence par echo request L hôte cible répond avec un ICMP echo reply Le résultat : RTT, TTL, et numéro de séquence. Traceroute : Utilisé pour découvrir le chemin jusqu à la destination. Algorithme : utilisation de ICMP ou UDP et le champ TTL de l en-tête IP Envoi d un paquet avec TTL=1 Le premier routeur renvoi un ICMP time exceeded. Envoi d un paquet avec le TTL à 2 vers la cible, le deuxième routeur répond. On continu jusqu à la destination en incrémentant le TTL ou jusqu au TTL max. Inconvéniant des deux méthodes lorsque : Les chemins aller et retour sont asymétriques l ICMP est filtré Les paquets ICMP ne sont pas traités par les routeurs comme les autres paquets 45

46 Ordres de grandeurs sur le backbone 6 4,1 9,05 Délais quelques ms 11,8 Gigue ms Pertes << 10-3 Déséquencement très faible 10,02 6,8 6,61 7,7 9,5 12,35 11,5 33,4 46

47 Problématiques Précision délai quelques ms précision 100 µs Synchronisation : NTP : En WAN > 1 ms Délais unidirectionnels entre deux stations A et B directement reliée, A est synchronisée sur B par NTP, B synchronisée sur son horloge locale. instabilité GPS : 10 µs Problème de coût et d'installation Mesures de bout en bout : Présence de sondes aux extrémités Décomposition des mesures 47

48 Problématiques : OS Station de mesures : supervision temps réel et précise stabilité de la machine 100 µs HORS les OS courants ne sont pas temps réels latence jusqu à plusieurs dizaines de ms Exemple : délai entre deux ordinateurs reliés par un cable 48

49 Problématiques : OS (2) Solutions : Utiliser OS temps réel (QNX, RTLinux, RTAI ) développement conséquent Appliquer patch pour améliorer OS (lowlatency ou preempt kernel pour linux par exemple) simple mais moins efficace Effectuer un post traitement des résultats pour éliminer les erreurs dus à l OS délicat 49

50 Problématiques : autres Localisation : doit permettre mesure pour tous les trajets et mesures end to end plateforme dans chaque PoP Coordination des mesures et du rapatriement des résultats Fiabilité : ne pas déclencher fausses alertes Sécurité : éviter falsification des mesures, intrusion et dénis de service Représentativité : montrer conditions subies par les utilisateurs déterminer finement les caractéristiques du trafic de test (taille, DSCP ) Exhaustivité : mesures multicast et IPv6 50

51 Les solutions existantes Matériel Sécurité Réception des paquets sondes SAA RIPE TTM Saturne Rude/Crude NIMI QOS Metrix boîtier routeur (pc/freebsd) PC (free BSD) PC (linux) PC (divers OS) boîtier GPS intégré non oui non non non Selon modèle Authentificatio n sondes par Paquets MD5 possible Aucune Aucune numérotés Chiffrement Intégrée Non précisée Capture (pcap) + socket Capture (bpf) Socket matérielle Avant envoi sur socket Avant envoi sur socket Dépend de l outil utilisé Estampillage Non précisé Kernel Paramétrage du DSCP des paquets sondes oui non oui oui oui Collecte Distante, par snmp Logs locaux envoyés au site central quotidiennemen t Logs locaux, envoi au site central par rpc de chaque mesure Logs locaux Logs locaux matériel Vers site central en temps réel Présentation des résultats Modification/ adaptation de l outil Non intégrée Impossible Licence commerciale commerciale Très complète, sur serveur web local et central (à Amsterdam) Non intégrée Non intégrée Possible (mais nécessite demande à RIPE) Possible Possible Non intégrée Possible (mais code source imposant) Site web central Impossible non définie actuellement GPL GPL commerciale 51

52 Déploiement des sondes QoSmetrics sur RENATER 52

53 Conclusion La métrologie active : Gestion et surveillance proactive du réseau Identification des goulots d étranglements Fourniture au client de statistiques en liens avec ces besoins Quantification de l impact de la différenciation de service et optimisation Mise en place et surveillance de Service Level Agreement Tarification en fonction des paramètres du SLA La métrologie passive : Tarification (quantitative) Sécurité Diagnostic à posteriori Visualisation de l évolution du réseau sur le long terme 53

54 Quelques liens Un cours complet sur SNMP, les MIBs : Des publications sur TCP, les mesures de bout en bout, les différents MTU : Un site très complet sur les outils de métrologie libres : CAIDA Le site de l unité réseau du CNRS (UREC) sur lequel se trouve de nombreux cours et présentation (ainsi qu un document sur les outils de supervision pour des réseaux locaux qui peut faire un complément pour la métrologie «locale», l auteur : FX Andreu ;) ): 54

55 IPv6 Network Management 55

56 Simon Muyal, RENATER Bernard Tuy, RENATER Jérôme Durand, RENATER Ralf Wolter, Cisco Patrick Grossetête, Cisco Munechika Sumikawa, Hitachi Patrick Paul, 6WIND Contributions 56

57 Agenda Introduction Retrieving information from routers TELNET/SSH/TFTP/FTP SNMP/MIBs and IPv6 Netflow Management platforms Management tools 6NET work Recommendations (LAN, WAN ) Examples Conclusion & Demo 57

58 Introduction IPv6 networks deployed: Most are dual stack LANs (campuses, companies, ) MANs (RAP, ) WANs - ISPs (Géant, NRENs, IIJ, NTT/Verio, Abilene, ) IX s Testbed, pilot networks, production networks Management tools/procedures are needed What applications are available for managing these networks? Equipment, configurations, IP services (servers : DNS, FTP, HTTP, ) 58

59 Introduction Different types of networks Dual stack IPv6 & IPv4 networks IPv6 only networks (few of them) Important to keep in mind Dual stack is not for ever One IP stack should be removed one day No reasons for network admins to face twice the amount of work 59

60 Dual Stack IP networks Part of the monitoring via IPv4 Connectivity to the equipment Tools to manage it (inventory, configurations, «counters», routing info, ) Remaining Part needs IPv6 MIBs IPv6 support NetFlow (v9) 60

61 IPv6 only networks Topology discovery (LAN, WAN?) IPv6 SNMP agent SNMP over IPv6 transport => Need to identify the missing parts 61

62 SSH/TELNET/TFTP Basic requirements to manage a network 62

63 SSH/TELNET/TFTP All routers support IPv6 connections (SSH, TELNET) Periodic scripts can retrieve information from the routers over IPv6 TFTP/IPv6 as well supported on every equipment Images can be downloaded over IPv6 FTP/IPv6 not supported on CISCO routers 63

64 SNMP/MIBs and IPv6 SNMP and IPv6 IPv6 MIBs status Manufacturers implementations 64

65 SNMP model IPv6 information in MIBs can be retrieved over IPv4 65

66 SNMP over IPv6 Cisco: SNMP over IPv6 is available in 12.0(27)S and 12.3(14)T More features available from 12.0(30)S Juniper, Hitachi, 6wind: SNMP over IPv6 is available 66

67 IPv6 MIBs Status 67

68 IPv6 MIBs status MIBs are essential for the network management SNMP-based applications are widely used but others exist too (NetFlow, XML ) SNMP rely upon MIBs =>Need to have MIBs to collect IPv6 information as well as get MIBs reachable from an IPv6 address family. 68

69 IPv6 MIBs /2 Standardization status at IETF: At the beginning: IPv4 and IPv6 MIBs dissociated IPv4 IPv6 Remarks Textual Conventions RFC1902 Definition of IP address format IP MIB ICMP MIB RFC2011 RFC2465 RFC2466 TCP MIB RFC2012 RFC2452 UDP MIB RFC2013 RFC

70 IPv6 MIBs /3 (Hidden) Standardization status at IETF: Unified MIBs Definition of new Textual Conventions (TC) taking into account both versions of IP: RFC2851: IP:{InetAddressType,InetAddress} RFC3291 (Obsolete RFC2851): New TCs: InetAddressPrefixLength, InetPortNumber,InetAutonomousSystemNumber RFC4001 (Obsolete RFC3291): New TCs: InetZoneIndex, InetScopeType, InetVersion 70

71 IPv6 MIBs /3 RFC 1902 IPv4: ipaddress RFC 2851 RFC 3291 RFC 4001 OCTET STRING(SIZE(4)) IP: { inetaddresstype, inetaddress } RFC 2465 { INTEGER, OCTET STRING(SIZE(0..255)) } IPv6: ip6address OCTET STRING(SIZE(16)) nov juny 2000 may 2002 fev

72 IPv6 MIBs /4 Standardization status at IETF: Today : Unified MIBs are on standardization track. RFC 2851 RFC 3291 RFC 4001 RFC 2011 RFC 2012 RFC 2013 RFC 2096 Nov 1996 Draft-RFC2011-update10 RFC4022 Draft-RFC2013-update04 Draft-RFC2096-update07 June 2002 May 2002 Feb 2005 June

73 draft-ietf-ipv6-rfc2011-update-10.txt IP MIB (05/2004) In the RFC Editor s queue (06/2004) IETF MIB Status /5 RFC4022 TCP MIB (03/2005) draft-ietf-ipv6-rfc2013-update-04.txt UDP MIB (10/2004), last call (08/2004) draft-ietf-ipv6-rfc2096-update-07.txt IP Forwarding Table MIB (02/2004) proposed standard RFC (in the RFC Editor's queue can be considered as done) 73

74 IETF MIB Status /6 BGP MIB v6: the draft expired (08/2004). draft-ietf-idr-bgp4-mibv2-04.txt (01/2004) A new draft is expected by mid-april 2005 Note that the same people are working on draft-ietf-idr-bgp4-mib-15.txt (08/2004) This draft consider only IPv4 addresses: «IMPORTS IpAddress» 32 bits 74

75 IPv6 MIBs implementions 75

76 Cisco IPv6 MIBs implemention/1 Private Cisco MIBs implement ID-00 of RFC 2011 & 2096 updated drafts Working on implementing the new standards No distinction between IPv4 and IPv6 traffic at the interface level from the MIBs (available when new IETF MIB get implemented) Information available from CLI show interface accounting 76

77 Cisco: IPv6 CLI show interface accounting Differentiate IPv4/IPv6 counters at the interface level for all Cisco routers, except: Catalyst 6500 / Cisco 7600 supervisor engine 720: Counts only for packets that are software switched, not the hardware switched packets. GSR: show interface counters correctly counts IPv6 traffic and separates ingress and egress traffic Engine 3: * OUTPUT IPv6 traffic is counted under IPv6 (correct) * INPUT IPv6 traffic is counted under IP (will get corrected) 77

78 Juniper IPv6 MIBs implemention/2 MIB based on RFC 2465 with different counters for IPv4 and IPv6 traffic Or based on filters to collect IPv6 traffic: Ex:Geant monitoring 78

79 IPv6 MIBs implemention/3 Hitachi Routers (GR2000/GR4000) and Switches (GS4000) support IPv6 standard MIBs: RFC 2452: TCP/IPv6 RFC 2454: UDP/IPv6 RFC 2465: IPv6 RFC 2466: ICMPv6 The unified MIBs are not implemented yet. 79

80 6WIND IPv6 MIBs implemention/4 MIBs based on RFC 2465 and RFC 2466 Checked at our lab. 80

81 Net-SNMP IPv6 MIBs implemention/5 RFC 2452: TCP/IPv6 RFC 2454: UDP/IPv6 RFC 2465: IPv6 RFC 2466: ICMPv6 RFC 4001: new textual convention But no updated MIB 81

82 IPv6 flow monitoring 82

83 Netflow & IPFIX model flow export flow export flow collector flow export 83

84 NetFlow for IPv6 IPv4/v6 Traffic NetFlow for IPv6 Enabled Device 6net Core Source Address Destination Address Source Port Destination Port Layer 3 Protocol Type DSCP Input Logical Interface BGP next hop TOS MPLS label MPLS label type (LDP, BGP, VPN, ATOM, TE Tunnel MID-PT) NetFlow Export Packets (IPv4, UDP) 1. Templates 2. Data Records NetFlow Collector (various) Applications: Performance Security Billing

85 NetFlow Version 9 Packet Packet Header Template FlowSet Data FlowSet Option FlowSet Template Definition (Template FlowSet) ID = 0 Length Template 20 Definition Flow Records (Data FlowSet) Tpl ID Length Record 20 Record Record Record Field #1 Field #2 Field #3 85

86 NetFlow Version 9 Example for Template Definition Template A Flow Set ID (0 for Template) Length of Template Structure 1001 (Template ID) 3 (# of Fields) SRC_AS_NUMBER 2 DST_AS_NUMBER 2 L4_PROTOCOL Template B Flow Set ID (0 for Template) Length of Template Structure 1002 (Template ID) 4 (# of Fields) SRC_IP_PREFIX 4 SRC_AS_NUMBER PACKET_COUNT 2 2 BYTE_COUNT 2 86

87 Example for Export Packet As Defined in the Previous Slide Same as Template ID for Template B; Refer to Previous Slide Packet Header Template B (# of Records) Template A Record 1 Record 2 Data for Template B 87 Data for Template A

88 IPv6 flow monitoring /1 IETF IPFIX WG Cisco Available on IOS 12.3(7)T and after IPv6 packets captured (needs IPv6 cef) Export done with Netflow v9 Still uses IPv4 transport Need to update your own Netflow Collector Cisco NFC v5.0 available Other collectors are available as well 88

89 IPv6 flow monitoring /2 Hitachi Support sflow (http://www.sflow.org/) and Netflow is on the roadmap. 6WIND: Not available Juniper: Not available 89

90 Commercial Management platforms 90

91 Commercial platforms Commercial ISPs use to have integrated management platforms (NRENs mainly use GPL or home-made tools) HP-OV proposes a version with IPv6 features: NNM 7.0 (sept 2003). Need some hack for automatic IPv6 discovery of CISCO routers. Ciscoworks: IPv6 version for Campus Manager under tests Application note on IPv6 management Tivoli Netview doesn t propose any IPv6 features Infovista : «no IPv6 plan at the moment» 91

92 Cisco: NMS Application Support for IPv6 Cisco NetFlow Collector (NFC) 5.0 Full support for IPv6 records Note: device export still IPv4 only CiscoWorks Campus - Functional test has started RME -Functional test starts soon CiscoView - under development Beta tests expected for 2H2004 Cisco Network Registrar (CNR): Phase 1 (1H2005): Manage IOS DHCPv6 servers Phase 2: Add DHCPv6 and DNS-over-IPv6 92

93 «Top ten» HP Openview Ciscoworks 2000 (Campus Manager) IBM Netview Infovista, Tivoli IPv6 ready IPv6 not ready 93

94 Monitoring tools 6NET work Recommendations LAN (Sites ) WAN (ISP networks ) Examples 94

95 6Net and IPv6 monitoring tools 6Net WP6 : managing large scale IPv6 networks Tests lots of IPv6 ready tools Many others ported to IPv6 30+ monitoring tools for IPv6 Tested Implemented Documented URL: 95

96 LAN - recommendations Traffic & service management (web, DNS, SMTP, IMAP...) A single tool: Argus, Nagios or Ntop End-to-end performance of the IPv6 network Iperf or Pchar Configuration management Rancid Analysis of packets on shared links for occasional troubleshooting Ethereal, tcpdump or Ntop IPv6 multicast management Multicast beacon 96

97 WAN - recommendations Traffic management MRTG, Cricket or Nagios Equipment and link status: Intermapper or Nagios Routing management: ASpath-tree (routing policy study) Home-made scripts (routing fault management) For accounting management: Ipflow, CISCO NFC v5.0 or Home-made collectors Configuration management: Rancid, Home-made inventory tool Looking-glass for customers 97

98 Examples 98

99 Argus Administration of network: PCs, Switches, Routers Availability Traffic on the network Administration of services: http, ftp, dns, imap, smtp... Evolution: new features can be easily added 99

100 100

101 Nagios URL://www.nagios.org Very complete tool Services monitoring Network monitoring Can be complex for a small network Evolution: new features can be added with plug-ins BGP monitoring 101

102 Nagios 102

103 ASpath-Tree Display BGP4+ «topology» from BGP4+ routing table Retrieved from connection to routers (RSH/SSH ) Generate HTML pages. 103

104 ASpath-Tree 104

105 Intermapper 105

106 Looking Glass Get information on a router w/o direct connection Web Interface Final user don t need a login Allow the user to detect causes of failures w/o asking the NOC or netadmin 106

La supervision des services dans le réseau RENATER

La supervision des services dans le réseau RENATER La supervision des services dans le réseau RENATER Simon Muyal (Services IP Avancés GIP RENATER) François-Xavier Andreu (Service de suivi opérationnel GIP RENATER) 1 Agenda Introduction Les nouveautés

Plus en détail

Métrologie des réseaux IP

Métrologie des réseaux IP Groupe de travail Métrologie http://www.inria.fr http://gt-metro.grenet.fr Métrologie des réseaux IP Approches, tendances, outils Luc.Saccavini@inria.fr G6 recherche 18 mars 2009 Remerciements Exposé préparé

Plus en détail

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6 Netflow-IPv6 Plan Qu est-ce qu un flux principes de Netflow Rappels sur Netflow v1 v8 Netflow v9 Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6 2 Qu est-ce qu un flux principes de Netflow

Plus en détail

IPFIX (Internet Protocol Information export)

IPFIX (Internet Protocol Information export) IPFIX (Internet Protocol Information export) gt-metro, réunion du 20/11/06 Lionel.David@rap.prd.fr 20-11-2006 gt-metro: IPFIX 1 Plan Définition d IPFIX Le groupe de travail IPFIX Les protocoles candidats

Plus en détail

Introduction. Adresses

Introduction. Adresses Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom

Plus en détail

Gestion et Surveillance de Réseau

Gestion et Surveillance de Réseau Gestion et Surveillance de Réseau NetFlow These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/) Sommaire

Plus en détail

Supervision de réseaux avec ZNeTS. Ismael Zakari Touré Thierry Descombes

Supervision de réseaux avec ZNeTS. Ismael Zakari Touré Thierry Descombes Supervision de réseaux avec ZNeTS Ismael Zakari Touré Thierry Descombes ZNeTS : «The Network Traffic Supervisor» Objectifs : 1) Traçabilité de la matrice des flux réseaux. 2) Analyse fine (Moteur de recherche

Plus en détail

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités

Plus en détail

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau Vue d'ensemble de NetFlow Gestion et Supervision de Réseau Sommaire Netflow Qu est-ce que Netflow et comment fonctionne-t-il? Utilisations et applications Configurations et mise en œuvre fournisseur Cisco

Plus en détail

TutoJRES MétrologieM Mesures passives

TutoJRES MétrologieM Mesures passives TutoJRES MétrologieM Mesures passives Université Paris 5 3 Octobre 2008 Groupe de Métrologie Réseau gt-metro@services.cnrs.fr Agenda Introduction Mesures et analyses du trafic Conclusion tutojres Métrologie

Plus en détail

IPv6: from experimentation to services

IPv6: from experimentation to services IPv6: from experimentation to services - Dominique Delisle France Telecom R&D Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son

Plus en détail

Outils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad

Outils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad Outils d'analyse de la sécurité des réseaux HADJALI Anis VESA Vlad Plan Introduction Scanneurs de port Les systèmes de détection d'intrusion (SDI) Les renifleurs (sniffer) Exemples d'utilisation Conclusions

Plus en détail

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS) Service de VPN de niveau 3 sur (L3VPN MPLS) Documentation 1 / 14 Table des matières Suivi des Services aux Usagers 1 Introduction... 3 2 A qui s adresse ce document... 3 3 Vue d ensemble... 3 4 Descriptions

Plus en détail

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2) Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2) multicast applications Site NREN MLD / IGMP IGMP v2 : generality Interaction

Plus en détail

MPLS. AFNOG 2011 Brice Dogbeh-Agbo

MPLS. AFNOG 2011 Brice Dogbeh-Agbo MPLS AFNOG 2011 Brice Dogbeh-Agbo Mécanismes de base du routage IP Se repose sur les information fournies par les protocoles de routage de la couche réseau dynamique ou statique. Décision de transmission

Plus en détail

Déploiement d une architecture Hadoop pour analyse de flux. françois-xavier.andreu@renater.fr

Déploiement d une architecture Hadoop pour analyse de flux. françois-xavier.andreu@renater.fr Déploiement d une architecture Hadoop pour analyse de flux françois-xavier.andreu@renater.fr 1 plan Introduction Hadoop Présentation Architecture d un cluster HDFS & MapReduce L architecture déployée Les

Plus en détail

Administration réseau Introduction

Administration réseau Introduction Administration réseau Introduction A. Guermouche A. Guermouche Cours 1 : Introduction 1 Plan 1. Introduction Organisation Contenu 2. Quelques Rappels : Internet et le modèle TCP/ Visage de l Internet Le

Plus en détail

TP 1 - Prise de contact avec Snort, scapy

TP 1 - Prise de contact avec Snort, scapy TP 1 - Prise de contact avec Snort, scapy 0. Initialisation du TP Installer les paquets python-scapy, snort, nmap. 1. Présentation de SNORT v2.8.5 La détection d intrusion consiste en un ensemble de techniques

Plus en détail

Instructions Mozilla Thunderbird Page 1

Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Ce manuel est écrit pour les utilisateurs qui font déjà configurer un compte de courrier électronique dans Mozilla Thunderbird et

Plus en détail

Chap.9: SNMP: Simple Network Management Protocol

Chap.9: SNMP: Simple Network Management Protocol Chap.9: SNMP: Simple Network Management Protocol 1. Présentation 2. L administration de réseau 3. Les fonctionnalités du protocole 4. Les messages SNMP 5. Utilisation de SNMP 1. Présentation En 1988, le

Plus en détail

Cisco IDS Network Module pour les routeurs des gammes Cisco 2600, 3600 et 3700

Cisco IDS Network Module pour les routeurs des gammes Cisco 2600, 3600 et 3700 Fiche Technique Cisco IDS Network Module pour les routeurs des gammes Cisco 2600, 3600 et 3700 Cisco IDS Network Module fait partie des solutions intégrées de sécurité de réseau Cisco IDS (système de détection

Plus en détail

Plan. Programmation Internet Cours 3. Organismes de standardisation

Plan. Programmation Internet Cours 3. Organismes de standardisation Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1

Plus en détail

Conférence IPv6. Laboratoire Cisco 2010. www.supinfo.com. Copyright SUPINFO. All rights reserved

Conférence IPv6. Laboratoire Cisco 2010. www.supinfo.com. Copyright SUPINFO. All rights reserved Conférence IPv6 Laboratoire Cisco 2010 www.supinfo.com Copyright SUPINFO. All rights reserved Présentateurs Jean-Michel DILLY B2 SUPINFO Caen CLM Cisco Caen STA Cisco Certifications : CCNA CCNA Voice CCNA

Plus en détail

GESTION RESEAU. Rodolphe SEYROL rodolphe.seyrol@airbus.com. Sébastien SAUVAGE sebastien.sauvage@airbus.com

GESTION RESEAU. Rodolphe SEYROL rodolphe.seyrol@airbus.com. Sébastien SAUVAGE sebastien.sauvage@airbus.com Rodolphe SEYROL rodolphe.seyrol@airbus.com Sébastien SAUVAGE sebastien.sauvage@airbus.com October 2nd, 2002 Airbus France - Gestion Réseau Page 1 BESOINS SURVEILLER Faire remonter les informations vers

Plus en détail

A l'origine, les FYI sont uniquement des documents officiels issus des organismes de normalisation de l'internet, sans toutefois être des normes.

A l'origine, les FYI sont uniquement des documents officiels issus des organismes de normalisation de l'internet, sans toutefois être des normes. 1 2 Deux groupes guident les évolutions de l Internet : un groupe de recherche, l IRTF (Internet Research Task Force) un groupe de développement, l IETF (Internet Engineering Task Force) ; travaille sur

Plus en détail

Licence Pro ASUR ------------ Supervision ------------ Mai 2013

Licence Pro ASUR ------------ Supervision ------------ Mai 2013 GRETA VIVA 5 Valence 2013 Licence Pro ASUR ------------ Supervision ------------ Mai 2013 Auteur : Emmanuel Veyre eveyre.formateur@gmail.com Sommaire de la formation Les bases de la supervision d un système

Plus en détail

Administration Réseau

Administration Réseau Refonte du LAN, Administration, Performance & Sécurité. Projet réalisé par Jean-Damien POGOLOTTI et Vincent LAYRISSE dans le cadre d un appel d offre Description du projet Le design suivant a été réalisé

Plus en détail

Réseaux IUP2 / 2005 IPv6

Réseaux IUP2 / 2005 IPv6 Réseaux IUP2 / 2005 IPv6 1 IP v6 : Objectifs Résoudre la pénurie d'adresses IP v4 Délai grâce à CIDR et NAT Milliards d'hôtes même avec allocation inefficace des adresses Réduire la taille des tables de

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

IPv6. ARGOS - Mars 2010. Olivier Morel. Université Paris Sud 11

IPv6. ARGOS - Mars 2010. Olivier Morel. Université Paris Sud 11 IPv6 ARGOS - Mars 2010 Olivier Morel 1 Plan de l exposé Le point sur IPv6 Un peu de technique Le déploiement Exemple de configuration 2 Le point sur IPv6 L IANA a attribuée ses derniers blocs d adresse

Plus en détail

Infocus < http://www.securityfocus.com/infocus/1796 >

Infocus < http://www.securityfocus.com/infocus/1796 > Infocus < http://www.securityfocus.com/infocus/1796 > Detecting Worms and Abnormal Activities with NetFlow, Part 1 by Yiming Gong last updated August 16, 2004 Détection de Vers et d Activités Anormales

Plus en détail

Rapport de stage : Mise en place d'outils de supervision IPv6 au sein du réseau RENATER. Entreprises: Simon MUYAL. Mastère SCR, ENSEEIHT 2002-2003

Rapport de stage : Mise en place d'outils de supervision IPv6 au sein du réseau RENATER. Entreprises: Simon MUYAL. Mastère SCR, ENSEEIHT 2002-2003 Rapport de stage : Mise en place d'outils de supervision IPv6 au sein du réseau RENATER Entreprises: Mastère SCR, ENSEEIHT 2002-2003 Mastère SCR - 1 - Mastère SCR - 2 - Remerciements Je tiens tout particulièrement

Plus en détail

Résolution des problèmes de performances de bout en bout

Résolution des problèmes de performances de bout en bout Résolution des problèmes de performances de bout en bout muyal@renater.fr andreu@renater.fr Contributions FX Andreu, Renater S. Muyal, Renater B. Tuy C. Grenet Agenda Introduction: Qu est-ce qu un problème

Plus en détail

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU VOIP QoS SIP TOPOLOGIE DU RÉSEAU La voix sur réseau IP, parfois appelée téléphonie IP ou téléphonie sur Internet, et souvent abrégée en ''VoIP'' (abrégé de l'anglais Voice over IP), est une technique qui

Plus en détail

Plan. 1. Introduction. 1.1 Notion de réseau. Réseau extrémité. Le cœur du réseau. Les Protocoles de Télécommunications Evolution Internet Cours de DEA

Plan. 1. Introduction. 1.1 Notion de réseau. Réseau extrémité. Le cœur du réseau. Les Protocoles de Télécommunications Evolution Internet Cours de DEA Plan Les Protocoles de Télécommunications Evolution Internet Cours de DEA Isabelle CHRISMENT ichris@loria.fr Introduction Routage dans l Internet IPv6 Communication de groupes et l Internet x sans fils,

Plus en détail

Quelle nouvelle génération de protection contre les intrusions dans le data center. IBM Proventia Network pour Crossbeam.

Quelle nouvelle génération de protection contre les intrusions dans le data center. IBM Proventia Network pour Crossbeam. Quelle nouvelle génération de protection contre les intrusions dans le data center. IBM Proventia Network pour Crossbeam. Loic Guézo, Senior Managing Consultant, IBM ISS. agenda 1 Le partenariat IBM Crossbeam

Plus en détail

A partir de ces différents matériels, l administrateur a déterminé huit configurations différentes. Il vous demande de les compléter.

A partir de ces différents matériels, l administrateur a déterminé huit configurations différentes. Il vous demande de les compléter. Exonet - Ressources mutualisées en réseau Description du thème Propriétés Intitulé long Formation concernée Présentation Modules Activités Compétences ; Savoir-faire Description Ressources mutualisées

Plus en détail

SOMMAIRE Thématique : Réseaux et télécommunications

SOMMAIRE Thématique : Réseaux et télécommunications SOMMAIRE Thématique : Réseaux et télécommunications Rubrique : Réseaux - Télécommunications... 2 1 SOMMAIRE Rubrique : Réseaux - Télécommunications Evolution et perspective des réseaux et télécommunications...

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant RÉSEAUX INFORMATIQUES

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant RÉSEAUX INFORMATIQUES RÉSEAUX INFORMATIQUES Page:1/13 Objectifs de l activité pratique : Réseau Ethernet : - câblage point à point, test d écho ; commandes «mii-tool» et «linkloop» Commutation Ethernet : - câblage d un commutateur

Plus en détail

RTSP - Introduction (1/2)

RTSP - Introduction (1/2) RTSP - Introduction (1/2) Protocol suite: TCP/IP. Type: Application layer protocol. Working group: mmusic, Multiparty Multimedia, Session Control RFC 2326: «RTSP is an application-level protocol for control

Plus en détail

Travaux pratiques : collecte et analyse de données NetFlow

Travaux pratiques : collecte et analyse de données NetFlow Topologie Table d adressage Objectifs Périphérique Interface Adresse IP Passerelle par défaut R1 G0/0 192.168.1.1/24 N/A S0/0/0 (DCE) 192.168.12.1/30 N/A R2 G0/0 192.168.2.1/24 N/A S0/0/0 192.168.12.2/30

Plus en détail

TP Réseaux. Conception d'une zone démilitarisée (DeMilitarized Zone : DMZ)

TP Réseaux. Conception d'une zone démilitarisée (DeMilitarized Zone : DMZ) TP Réseaux Conception d'une zone démilitarisée (DeMilitarized Zone : DMZ) Préambule Nous devons concevoir une zone démilitarisée, c'est à dire une configuration réseau qui permet d'isoler un ensemble de

Plus en détail

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia Olivier Togni Université de Bourgogne, IEM/LE2I Bureau G206 olivier.togni@u-bourgogne.fr 24 mars 2015 2 de 24 M1 Informatique, Réseaux Cours

Plus en détail

IPv6. Lab 6: Déploiement. Objectif: Communication IPv6 entre noeuds dans des sites différents au travers d'internet (IPv4)

IPv6. Lab 6: Déploiement. Objectif: Communication IPv6 entre noeuds dans des sites différents au travers d'internet (IPv4) IPv6 Lab 6: Déploiement Objectif: Communication IPv6 entre noeuds dans des sites différents au travers d'internet (IPv4) v.1a E. Berera 1 Communication sites IPv6 par Internet (IPv4) Wi-Fi SSID:groupe1

Plus en détail

Comment optimiser ses moyens de métrologie?

Comment optimiser ses moyens de métrologie? Comment optimiser ses moyens de métrologie? Agenda Les enjeux autour de l optimisation Les méthodes d optimisation pour la métrologie Illustration sur un SPAN agrégateur filtrant NTO ANUE 3 Service Technique

Plus en détail

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE Projet de semestre ITI soir 4ème année Résumé configuration OpenVpn sur pfsense 2.1 Etudiant :Tarek

Plus en détail

Cours de Réseau et communication Unix n 6

Cours de Réseau et communication Unix n 6 Cours de Réseau et communication Unix n 6 Faculté des Sciences Université d Aix-Marseille (AMU) Septembre 2013 Cours écrit par Edouard Thiel, http://pageperso.lif.univ-mrs.fr/~edouard.thiel. La page du

Plus en détail

La gestion du réseau Qu est ce que c est? Gestion des incidents et disfonctionnements

La gestion du réseau Qu est ce que c est? Gestion des incidents et disfonctionnements Les composantes de l administration réseau La gestion réseau et le NOC: concepts, pratiques, et outils AfNOG 2005 maputo, mozambique Gestions des erreurs et disfonctionnements Gestion des configurations/modifications

Plus en détail

Services Réseaux - Couche Application. TODARO Cédric

Services Réseaux - Couche Application. TODARO Cédric Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port

Plus en détail

M1 Informatique 2015/16. E. Godard. Couche Réseau IPv4

M1 Informatique 2015/16. E. Godard. Couche Réseau IPv4 Réseaux M1 Informatique 2015/16 E. Godard Aix-Marseille Université Couche Réseau IPv4 Introduction Vous êtes Ici - Partie 1 Vous êtes Ici - Partie 1 7 OSI Application TCP/IP Application 6 5 Presentation

Plus en détail

AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr)

AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr) AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr) Doc.No. : EUM/OPS/TEN/13/706466 Issue : v3 Date : 7 May 2014 WBS : EUMETSAT Eumetsat-Allee 1, D-64295 Darmstadt, Germany Tel: +49 6151 807-7 Fax: +49

Plus en détail

MPLS. Plan. Quel est le problème? Comment le résoudre en Théorie... Principe de MPLS. Architecture de réseaux MPLS. QoS et VPN. Farid Naït-Abdesselam.

MPLS. Plan. Quel est le problème? Comment le résoudre en Théorie... Principe de MPLS. Architecture de réseaux MPLS. QoS et VPN. Farid Naït-Abdesselam. MPLS Farid Naït-Abdesselam. Maître de Conférences Université des Sciences & Technologies de Lille. ENIC Telecom Lille 1 Tél.: +33 (0)3 20 43 64 01 E-mail: nait@enic.fr Web: http://www.lifl.fr /~nait 1

Plus en détail

Administration des ressources informatiques

Administration des ressources informatiques 1 2 Cours réseau Supports de transmission Les câbles Coaxial Ethernet RJ45 Fibre optique Supports de transmission 3 Les câbles Ethernet RJ45 Supports de transmission 4 Les câbles Coaxial Type BNC Cours

Plus en détail

Teste et mesure vos réseaux et vos applicatifs en toute indépendance

Teste et mesure vos réseaux et vos applicatifs en toute indépendance Teste et mesure vos réseaux et vos applicatifs en toute indépendance 2013 J3TEL en quelques minutes Groupe HBG en bref : Siège social à Paris 1100 employés dans 6 pays 150 M d de CA en 2012 Des activités

Plus en détail

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2).

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2). Nom du projet : Zabbix Description : ZABBIX est un logiciel open source créé par Alexei Vladishev. Zabbix permet de surveiller le statut de divers services réseau, serveurs et autres matériels réseau.

Plus en détail

1. Formation F5 - Local Traffic Manager Configuring (LTM)

1. Formation F5 - Local Traffic Manager Configuring (LTM) Description F5 F5 Networks, Inc. (NASDAQ: FFIV) est une entreprise informatique américaine fondée en 1996 établie à Seattle qui commercialise des équipements réseau. Dans les années 1990, la société a

Plus en détail

Travaux pratiques IPv6

Travaux pratiques IPv6 Travaux pratiques IPv6 1 Agenda Lab 1 : Addressage IPv6 Lab 2 : Routage IPv6 Lab 3 : Déployment IPv6 Lab 4 : SécuritéIPv6 2 Diagramme réseau Topologie des groupes Réseau A Réseau B H1 em0 fa0/0 fa0/0 fa1/0

Plus en détail

MRTG & RRD Tool. Multi Router Traffic Grapher

MRTG & RRD Tool. Multi Router Traffic Grapher MRTG & RRD Tool Multi Router Traffic Grapher Plan Principe Historique Principes Généraux Utilisation Installation et configuration Installation Configuration Architecture RRD Tool Étude de cas Historique

Plus en détail

I>~I.J 4j1.bJ1UlJ ~..;W:i 1U

I>~I.J 4j1.bJ1UlJ ~..;W:i 1U ~I ~~I ~ ~WI~I ~WI ~~'~.M ~ o~wj' js'~' ~ ~JA1ol..;l.:w I>~I.J 4j1.bJ1UlJ ~..;W:i 1U Exercice 1: Le modele TCP/IP est traditionnellement considere comme une pile de 5 couches. Pour chaque couche, expliquer

Plus en détail

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction Plan Introduction Chapitre II Les pare-feux (Firewalls) Licence Appliquée en STIC L2 - option Sécurité des Réseaux Yacine DJEMAIEL ISET Com Notions de base relatives au réseau Définition d un pare-feu

Plus en détail

Figure 1a. Réseau intranet avec pare feu et NAT.

Figure 1a. Réseau intranet avec pare feu et NAT. TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L

Plus en détail

JIP'05. Sécurité des plate-formes d'hébergement - Les défis des FSI - Yann Berthier / FHP yb@bashibuzuk.net

JIP'05. Sécurité des plate-formes d'hébergement - Les défis des FSI - Yann Berthier / FHP yb@bashibuzuk.net JIP'05 Sécurité des plate-formes d'hébergement - Les défis des FSI - Yann Berthier / FHP yb@bashibuzuk.net Agenda Spécificités Pourquoi faire de la sécurité Segmentation Filtrage Flux réseaux Darknets

Plus en détail

Supervision de réseau

Supervision de réseau Supervision de réseau Master Informatique première année Olivier Flauzac olivier.flauzac@univ-reims.fr Olivier Flauzac (URCA) Supervision de réseau olivier.flauzac@univ-reims.fr 1 / 58 Plan 1 Supervision

Plus en détail

Chapitre 1 Comment se connecter à Internet... 13

Chapitre 1 Comment se connecter à Internet... 13 Chapitre 1 Comment se connecter à Internet... 13 1.1 Adresse IP permanente ou temporaire... 16 1.2 Débit d une connexion... 16 1.3 Utilisation occasionnelle (RTC, Numéris)... 20 RTC... 20 RNIS... 24 1.4

Plus en détail

Formation SIARS. Principes de base TCP/IP QoS

Formation SIARS. Principes de base TCP/IP QoS Formation SIARS Principes de base TCP/IP QoS Plan La situation actuelle Qu est-ce que la QoS? DiffServ IntServ MPLS Conclusion La situation actuelle La situation actuelle La famille des protocoles TCP/IP

Plus en détail

Compromis performance/sécurité des passerelles très haut débit pour Internet.

Compromis performance/sécurité des passerelles très haut débit pour Internet. Compromis performance/sécurité des passerelles très haut débit pour Internet. Ludovic Jacquin Mercredi 20 novembre 2013 Dr Olivier Festor, Rapporteur. Pr Jean-Marc Pierson, Rapporteur. Pr Christophe Bidan,

Plus en détail

Laboratoire Télécom&Réseaux TP M1 2005/2006 SECURITE - IPTABLES

Laboratoire Télécom&Réseaux TP M1 2005/2006 SECURITE - IPTABLES SECURITE - IPTABLES Conception d'une zone démilitarisée (DeMilitarized Zone: DMZ) Veuillez indiquer les informations suivantes : Binômes Nom Station ou PC D. Essayed-Messaoudi Page 1 sur 9 TP 4 : Sécurité

Plus en détail

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1 Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité

Plus en détail

Routage dans l Internet Partie 2 (OSPF)

Routage dans l Internet Partie 2 (OSPF) Algorithme de Routage État de liaisons Link State Routing Routage dans l Internet Partie 2 () Isabelle CHRISMENT ichris@loria.fr Stratégie: envoyer à tous les nœuds (pas seulement les voisins) information

Plus en détail

Documentation : Réseau

Documentation : Réseau 2015 Documentation : Réseau Enzo Rideau Swiss-Galaxy 24/03/2015 Table des matières Présentation du contexte... 2 Présentation du réseau... 2 Présentation du matériel... 4 Présentation de la configuration

Plus en détail

DIFF AVANCÉE. Samy. samy@via.ecp.fr

DIFF AVANCÉE. Samy. samy@via.ecp.fr DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur

Plus en détail

Project 1 Experimenting with Simple Network Management Tools. ping, traceout, and Wireshark (formerly Ethereal)

Project 1 Experimenting with Simple Network Management Tools. ping, traceout, and Wireshark (formerly Ethereal) Project 1 Experimenting with Simple Network Management Tools ping, traceout, and Wireshark (formerly Ethereal) (A) (25%) Use the ping utility to determine reach-ability of several computers. To run a ping

Plus en détail

GUILLON Samuel ROBIN David FI/FP 2005. RSVP-TE Ressource Reservation Protocol Traffic Engineering

GUILLON Samuel ROBIN David FI/FP 2005. RSVP-TE Ressource Reservation Protocol Traffic Engineering GUILLON Samuel ROBIN David FI/FP 2005 RSVP-TE Ressource Reservation Protocol Traffic Engineering OPTION RIO : RÉSEAUX ET INTERCONNEXIONS D ORDINATEURS 2004 Index 1 MPLS MultiProtocol Label Switching...3

Plus en détail

MPLS. Plan. Introduction Architecture MPLS Protocoles de signalisation. Nguyen Thi Mai Trang LIP6/PHARE Thi-Mai-Trang.Nguyen@lip6.

MPLS. Plan. Introduction Architecture MPLS Protocoles de signalisation. Nguyen Thi Mai Trang LIP6/PHARE Thi-Mai-Trang.Nguyen@lip6. MPLS Nguyen Thi Mai Trang LIP6/PHARE Thi-Mai-Trang.Nguyen@lip6.fr 01/10/2009 Master 2 - UPMC - UE RCG 1 Plan Introduction Architecture MPLS Protocoles de signalisation 01/10/2009 Master 2 - UPMC - UE RCG

Plus en détail

Les MPLS (Multiprotocol Label Switching) VPNs (Virtual Private Network) sont de

Les MPLS (Multiprotocol Label Switching) VPNs (Virtual Private Network) sont de Abstract Les MPLS (Multiprotocol Label Switching) VPNs (Virtual Private Network) sont de nouvelles alternatives pour sécuriser et améliorer le WANs (Wide Area Network). De plus en plus ils gagnent du terrain

Plus en détail

Les clés d un réseau privé virtuel (VPN) fonctionnel

Les clés d un réseau privé virtuel (VPN) fonctionnel Les clés d un réseau privé virtuel (VPN) fonctionnel À quoi sert un «VPN»? Un «VPN» est, par définition, un réseau privé et sécurisé qui évolue dans un milieu incertain. Ce réseau permet de relier des

Plus en détail

MSP Center Plus. Vue du Produit

MSP Center Plus. Vue du Produit MSP Center Plus Vue du Produit Agenda A propos de MSP Center Plus Architecture de MSP Center Plus Architecture Central basée sur les Probes Architecture Centrale basée sur l Agent Fonctionnalités démo

Plus en détail

PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT

PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT Sommaire Présentation de la société Orsenna Qui sommes-nous? Références Services proposés Le marché de la supervision. Présentation

Plus en détail

LINUX FIREWALL. Le firewall opèrera en fonction de règles de filtrage, appelées des ACL (Access Control Lists).

LINUX FIREWALL. Le firewall opèrera en fonction de règles de filtrage, appelées des ACL (Access Control Lists). 1 LINUX FIREWALL Introduction Un firewall ou pare-feu est un des composants essentiel à la sécurité informatique d un réseau. Il va permettre d isoler une ou plusieurs machines ou réorienter les requêtes

Plus en détail

Introduction à MPLS F. Nolot 2009 1

Introduction à MPLS F. Nolot 2009 1 Introduction à MPLS 1 Introduction à MPLS Introduction 2 Introduction Les fournisseurs d'accès veulent Conserver leur infrastructure existante ET Ajouter de nouveaux services non supportés par la technologie

Plus en détail

Administration réseau. Architecture réseau et Sécurité

Administration réseau. Architecture réseau et Sécurité Administration réseau Architecture réseau et Sécurité Pourquoi la sécurité? Maladroits, pirates, plaisantins et autres malveillants Protéger ce qu'on a à protéger Continuer à fonctionner Responsabilité

Plus en détail

VTP. LAN Switching and Wireless Chapitre 4

VTP. LAN Switching and Wireless Chapitre 4 VTP LAN Switching and Wireless Chapitre 4 ITE I Chapter 6 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1 Pourquoi VTP? Le défi de la gestion VLAN La complexité de gestion des VLANs et des

Plus en détail

NetCrunch 6. Superviser

NetCrunch 6. Superviser AdRem NetCrunch 6 Serveur de supervision réseau Avec NetCrunch, vous serez toujours informé de ce qui se passe avec vos applications, serveurs et équipements réseaux critiques. Documenter Découvrez la

Plus en détail

Introduction aux Technologies de l Internet

Introduction aux Technologies de l Internet Introduction aux Technologies de l Internet Antoine Vernois Université Blaise Pascal Cours 2006/2007 Introduction aux Technologies de l Internet 1 Au programme... Généralités & Histoire Derrière Internet

Plus en détail

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs

Plus en détail

Le service IPv4 multicast pour les sites RAP

Le service IPv4 multicast pour les sites RAP Le service IPv4 multicast pour les sites RAP Description : Ce document présente le service IPv4 multicast pour les sites sur RAP Version actuelle : 1.2 Date : 08/02/05 Auteurs : NM Version Dates Remarques

Plus en détail

Internet Protocol. «La couche IP du réseau Internet»

Internet Protocol. «La couche IP du réseau Internet» Internet Protocol «La couche IP du réseau Internet» Rôle de la couche IP Emission d un paquet sur le réseau Réception d un paquet depuis le réseau Configuration IP par l administrateur Noyau IP Performance

Plus en détail

Sécurité Réseaux TP1

Sécurité Réseaux TP1 Sécurité Réseaux TP1 BONY Simon 22 mai 2012 1 P a g e Table des matières Introduction... 3 I. Préparation... 4 II. Routage Classique... 5 II.1 Mise en œuvre du routage classique... 5 II.2 Configuration

Plus en détail

Métrologie réseaux GABI LYDIA GORGO GAEL

Métrologie réseaux GABI LYDIA GORGO GAEL Métrologie réseaux GABI LYDIA GORGO GAEL Métrologie Définition : La métrologie est la science de la mesure au sens le plus large. La mesure est l'opération qui consiste à donner une valeur à une observation.

Plus en détail

Réseaux. Mathias Kleiner mathias.kleiner@ensam.eu http://www.lsis.org/kleinerm. Septembre 2012. Systèmes informatiques. Réseaux.

Réseaux. Mathias Kleiner mathias.kleiner@ensam.eu http://www.lsis.org/kleinerm. Septembre 2012. Systèmes informatiques. Réseaux. Mathias Kleiner mathias.kleiner@ensam.eu http://www.lsis.org/kleinerm Septembre 2012 http://creativecommons.org/licenses/by-sa/3.0/ Plan du cours 1 2 3 4 5 Notion de réseau Reseau (network) = connection

Plus en détail

Sensibilisation à la sécurité informatique

Sensibilisation à la sécurité informatique Sensibilisation à la sécurité informatique Michel Salomon IUT de Belfort-Montbéliard Département d informatique Michel Salomon Sécurité 1 / 25 Sensibilisation à la sécurité informatique Généralités et

Plus en détail

TP1 : ETHERNET / WIRESHARK

TP1 : ETHERNET / WIRESHARK TP1 : ETHERNET / WIRESHARK Objectif : Se familiariser avec les technologies Ethernet : câblage, équipements actifs, mise en oeuvre, logiciel d'analyse réseau. I. Introduction à l'analyse réseau L'analyseur

Plus en détail

ROUTEURS CISCO, PERFECTIONNEMENT

ROUTEURS CISCO, PERFECTIONNEMENT Réseaux et Sécurité ROUTEURS CISCO, PERFECTIONNEMENT Routage, OSPF, BGP, QoS, VPN, VoIP Réf: ROP Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION Un cours de niveau avancé qui vous permettra de bien

Plus en détail

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture

Plus en détail

Introduction à la métrologie

Introduction à la métrologie Introduction à la métrologie Présentation de l Action Spécifique «Métrologie des réseaux de l Internet» du département STIC Philippe Owezarski LAAS-CNRS Toulouse, France Owe@laas.fr 1 Définition 4 Littéralement

Plus en détail

Réseaux de communication Perspectives

Réseaux de communication Perspectives Réseaux de communication Perspectives Martin Heusse FoilTEX 1 Perspectives & technologies récentes Utilisation directe du médium 1 Perspectives & technologies récentes Utilisation directe du médium Niveau

Plus en détail

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir. Mise à jour: Mars 2012 Objectif du module Réseaux Informatiques [Archi/Lycée] http://fr.wikipedia.org/ Nicolas Bredèche Maître de Conférences Université Paris-Sud bredeche@lri.fr Acquérir un... Ressources

Plus en détail

NOTICE D UTILISATION Option USB 2-Ports USB FRANCAIS

NOTICE D UTILISATION Option USB 2-Ports USB FRANCAIS NOTICE D UTILISATION Option USB 2-Ports USB FRANCAIS Introduction Ce supplément vous informe de l utilisation de la fonction USB qui a été installée sur votre table de mixage. Disponible avec 2 ports USB

Plus en détail

Problème physique. CH5 Administration centralisée

Problème physique. CH5 Administration centralisée CH5 Administration centralisée Problème physique L administrateur a un poste de travail Parfois pour plusieurs sites Une salle de serveurs est bruyante Machines sans interface (ex: routeur) Solutions Telnet

Plus en détail