Métrologie dans un backbone et administration IPv6. FFTI2 Conakry 20-25/06/2005

Dimension: px
Commencer à balayer dès la page:

Download "Métrologie dans un backbone et administration IPv6. FFTI2 Conakry 20-25/06/2005 Simon.Muyal@renater.fr"

Transcription

1 Métrologie dans un backbone et administration IPv6 FFTI2 Conakry 20-25/06/2005 1

2 Métrologie sur un backbone 2

3 Plan En quoi consiste l administration d un réseau? Pourquoi de la métrologie? Approches Les mesures passives Les mesures actives Conclusion 3

4 l administration d un réseau Ensemble de fonctions permettant: Monitoring (Fault management) Sécurité Topologie Configuration Métrologie 4

5 Pourquoi de la métrologie? Pour assurer une meilleure supervision du fonctionnement du réseau et disposer d'un outil d'aide au diagnostic. Pour optimiser l architecture et le dimensionnement du réseau. Exemple : RENATER est passé d un réseau en étoile à un réseau maillé dont le nombre de boucles croît dans le temps (modélisation) Pour renforcer la sécurité sur le réseau en détectant mieux les incidents ou attaques et en quantifiant leurs conséquences : Certains incidents surchargent fortement les routeurs de RENATER et dégradent le service offert Pour permettre une bonne corrélation entre les sources de financement et les usages qui sont faits du réseau : - Répartition de l'usage du réseau par organisme/client - Permettre de découpler le débit de raccordement du site sur le réseau régional ou le MAN de celui agréé par RENATER Pour mieux se préparer à l'introduction de la qualité de service sur le réseau. 5

6 Plan Pourquoi de la métrologie? Approches La métrologie passive La métrologie active Les mesures par lien Les mesures de bout-en-bout L échantillonnage Les mesures passives Les mesures actives Conclusion 6

7 Mesures passives Mesures passives: Etude du comportement du trafic après capture. Etude microscopique (à partir des paquets) ou macroscopique (flux). Les outils possibles sont : Netflow, cartes (sondes) DAG, Ipanema et QosMos, tcpdump... R1 R2 R1 R2 A B 7

8 Mesures par lien Les métriques sont : le nombre de paquets, le nombre d octets, le nombre de paquets droppés le nombre de flux (ainsi que la taille en paquets et octets de chaque flux) Mesures quantitatives Exemples d outils: SNMP MIBs RTFM (Real-Time Flow Measurement) NetFlow de Cisco (base de la proposition IPFIX à l IETF) 8

9 Résumé On peut considérer deux «couches» de mesures passives : La couche «flux» : Adresses IP source et destination Numéro de port protocole (couche 3) Taille (en octets et paquets)... La couche réseau : Utilisation du lien (bit/s, paquets/s) Comptage des drops Mesures des équipements : Utilisation de la CPU Température Les mesures actives représentent l utilisation de l ensemble de ces couches 9

10 Mesures actives Mesures actives : Etude du comportement d'un trafic sonde (généré pour l'occasion) Souvent : générations de trains de paquets sondes toutes les 30 secondes, en employant les différents protocoles (IPv4, IPv6, ICMP, TCP, UDP, parfois ouvertures de sessions applicatives). Plusieurs indicateurs sont regardés : délais, gigue, pertes, qualité audio... Les outils sont souvent orienté sonde client-serveur. Un comportement anormal des paquets sondes met en évidence un problème, mais beaucoup de problèmes ne seront pas visibles car le trafic concerné ne sera pas caractérisé par les trains. Les outils possibles sont : Ping, traceroute, RIPE TTM, WitBe, QoSMetrics, NetPerf, pchar... R3 R4 C Paquets sondes de C vers D D 10

11 Mesures de bout en bout Distinction entre les performances de l hôte et du réseau Exemple : Temps fibre / performance d un serveur web Toutes les mesures de bout-en-bout (E2E) sont des mesures actives par nature. Fournit des statistiques sur le chemin : L aller et le retour sont-ils symétriques? Les paquets sondes subissent-ils le même traitement? Possibilité d inférence entre le trafic «sonde» et le trafic normal. 11

12 Mesures de bout en bout (2/2) Ce qu il faut prendre en compte de chaque côté : La perception de l utilisateur L application L OS La pile IP La carte réseau Le réseau local Le réseau régional La connectivité Le réseau national Les connexions internationales 12

13 L échantillonnage Capture de flux en mode échantillonné (un flux : identifié par les paquets composés le même t- uple : src ip & port, dst ip & port, protocole) Envoie de paquets pour des mesures actives en mode échantillonné. 13

14 Plan Pourquoi de la métrologie? Approches Les mesures passives Présentation d un backbone national Les MIBs et SNMP NetFlow Les mesures actives Conclusion 14

15 Les services: IPv4 IPv6 Allocation d'adresses IP (actuellement 4000 blocs en IPv4) MPLS (service ATOM ) Multicast IPv4 Les classes de services (cf article JRES2003 ) RENATER-3 15

16 Le "Nœud Régional" Routeur Cisco 12xxx Backbone switch Site Réseau de Collecte Réseau de Collecte Site 2,5 Gb/s 1 Gb/s 100 Mb/s 16

17 Les MIBs et SNMP (1/4) MIB : bases de données sur les équipements accessibles par le protocole SNMP (Simple Network Management Protocol) Logiciels libres très répandus : MRTG, Cricket, RTG... Une librairie très importante : UCD-SNMP ( aujourd'hui renommée en Net-SNMP ) Évolution de SNMP v1 : Get, GetNext, Set v2 : Get, GetNext, GetBulk, Set, Inform v3 : sécurité et capacité d administration 17

18 Les MIBs et SNMP (2/4) Débits des interfaces: En Mb/s ou en paquets/s Visualisation possible par tranche: De 24 h (jusqu'aux 4 derniers jours) Hebdomadaire Semestrielle Annuelle Charge de la CPU: 18

19 Les MIBs et SNMP (3/4) MIB v6 (en cours) MIB MPLS Les limites: Les courbes sont lissées (moyenne sur 5 minutes) Vision du trafic IP (IPv4 avec IPv6) Vision couche transport stricte Difficultés de définir des alarmes sur le comportement d'un débit: 19

20 Les MIBs et SNMP (4/4) Exemple de «deny» de service 20

21 Exemples de Weathermap 21

22 22

23 Plan Pourquoi de la métrologie? Approches Les mesures passives Présentation d un backbone national Les MIBs et SNMP NetFlow Les mesures actives Conclusion 23

24 NetFlow Définition d un flux: Informations sur un flux: -IP source - IP destination - port source - port destination -protocole - type de service - index de l'interface + Nombre de paquets du flux Nombre d'octets du flux temps: début et fin du flux Index de sortie (interface) AS source et destination Masque des IP source et destination Cumul des flags TCP 24

25 TCP/IP Headers IP Header TCP Header Version HLEN ToS Total Length Identification flags Fragment Offset Time to Live Protocol Header Checksum Source IP Address Destination IP Address Source Port Number Destination Port Number Sequence Number Acknowledgement Number Header Reserved TCP Flags Window Size TCP Checksum Urgent Pointer 31 25

26 NetFlow (suite) Exemple d architecture : Caractéristiques : un débit de 10 Mb/s en journée, 3Mb/s la nuit vers le collecteur. 8 millions de flux / 5 minutes en journée, un minimum de 2 millions la nuit (attention, 80% des équipements sont en mode échantillonnage). 26

27 NetFlow (suite) Exemple d'une connexion sur un serveur web: Adresse index index de Port Port AS AS Adresse source destination Routeur d'entrée sortie source dest. Prot Octets Paquets source dest Sauvegardes des informations : Ponctuelle pour le trafic relatifs à : Un routeur Une interface Une adresse IP Un AS Permanente pour : Un préfixe (exemple: débit du trafic pour chaque bloc d'adresses) Certains ports 27

28 NetFlow (suite : informations retenues pour un préfixe) L information contenu dans la BD est disponible via une interface html/php: NR = nœud RENATER Le trafic correspondant à un bloc d adresses IP peut être visualisé (soit en nb de flux/s soit en bits/s). Il y a environ 4000 blocs d adresses IP allouées dans RENATER. 28

29 NetFlow (suite) Répartition du trafic suivant les ports Alarmes sur les problèmes de routages (boucles). Matrice de trafic. Capture des flux suivant des signatures particulières au niveau du collecteur (ports, nombre de paquets, tailles, ): Génération chaque jour d'un top 40 des adresses ayant un trafic "singulier" (P2P, ftp Warez). Ces informations sont passées au CERT-RENATER pour y être traitées. Depuis Juin 2002, le trafic ne respectant pas la charte RENATER à baisser de moitié. 29

30 Répartition des flux et des octets pour le trafic du NR de Lyon Répartition par ports autres Octets Flux udp 14% Protocoles others 0% icmp 2% icmp tcp udp others Répartitions par protocoles tcp 84% 30

31 NetFlow (suite) Détection d'attaques : Lors de dépassement de seuil : Extrait des flux : Adresse Adresse source destination Routeur index d'entrée index de sortie Port source Port dest. AS Prot Octets Paquets source AS dest

32 NetFlow (suite) Une limite : Plus le trafic augmente, plus le traitement au niveau de l'équipement devient un problème. La solution: L'échantillonnage (Sampled Netflow): Sur RENATER: 10% des paquets (~1/2 des flux) sauf pour l Ile de France et les DOM-TOM : 100% des paquets 32

33 NetFlow (suite et fin) Nouveaux formats de transport (v9): Utilisation de "templates" Intégration de nouveaux protocoles: IPv6 Multicast MPLS Netflow Egress Différents modes d'échantillonnage : Déterministe Aléatoire 33

34 Comparaison des modes NetFlow «Full» et «Sampled» Full Sampled Pertes Nombre de flux % Quantité en octets % Nombres de % paquets Full Sampled Pertes Nombre de flux % Nombre de flux ICMP % Nombre de flux TCP % Nombre de flux UDP % 34

35 35

36 Un point sur les plateformes d administration et de supervision Des solutions principalement commerciales: SunNet Manager HP OpenView IBM Tivoli NetView Elles sont complètes (SNMP, plug-in NetFlow) mais sont coûteuses en ressources et à l achat. 36

37 Plan Pourquoi de la métrologie? Approches Les mesures passives Les mesures actives Quelques notions Les métriques L exigence des applications Les outils usuels La problématique des mesures actives sur un babckbone haut débit Présentation des solutions existantes Conclusion 37

38 Quelques notions Les différents délais : La traversée d un lien : temps de propagation Fonction de la distance et de la vitesse de la lumière, seconde pour le tour du globe La transmission : délai de transmission Débit du lien / taille du paquet L attente sur le chemin : délai du aux files d attentes Nombre de paquets * débit du lien / taille de paquet La cause des paquets perdus : Une file d attente est pleine Le bruit sur le lien (inexistant aujourd hui, sauf pour le wireless) Re-routage trop long 38

39 Principe des mesures unidirectionnelles Envoi de paquets UDP contenant une estampille temporelle et un numéro de séquence Récupération (sur socket ou capture du trafic) et comparaison de l estampille à la réception Délais unidirectionnels, gigue, pertes, déséquencement 39

40 Les métriques (1/2) Standardisées par l'ietf : groupe IPPM (IP Performance Groups) délais, gigues, pertes, déséquencement... Pour chaque classe de service et type de protocole IP Notion de précision importante Mesures de bout en bout mais aussi en interne : 40

41 Les métriques (2/2) Délai unidirectionnel (cf RFC 2679) : importante pour les applications temps réels (VoIP, ) permet la mesure de la qualité perçue par l utilisateur (ex : qualité d une application sur TCP dépend du délai d arrivée des paquets et non des acquittements) plus représentatif que le RTT permet la surveillance du réseau et de l efficacité de l implémentation des classes de service en distinguant les trajets aller et retour Gigue (variation du délai unidirectionnel, cf RFC 3393) : dû aux variations des files d attente des routeurs et des trajets importante dans les applications de type streaming (dimensionnement des buffers) caractéristique de la dynamique et de la stabilité du réseau Taux de pertes unidirectionnel des paquets (cf RFC 2680) : important pour tous les types d application dû à l encombrement du réseau Déséquencement (cf draft-ietf-ippm-reordering) : paquet déséquencé = paquet en retard (cf IPPM) importante dans les applications de type streaming (paquet trop en retard = paquet perdu) dû à l existence de plusieurs chemins dans le réseau, à un protocole de retransmission sur erreur, 41

42 Exigences des applications Applications temps réels (voix sur IP, visioconférence) : les plus exigeantes délai < 150 ms, gigue < 50 ms, perte modéré, déséquencement faible Applications type streaming : existence d un buffer contraintes limitées sur le délai unidirectionnel et la gigue. Perte et déséquencement modérés Web, mail : délai modéré et perte faible, gigue et déséquencement sans grande importance Tansfert de données : délai, gigue et déséquencement sans grande importance, pertes faibles Applications interactives (telnet, jeux en ligne) et transactionnel : délais, déséquencement et pertes faibles 42

43 Un exemple de bottleneck Sur un réseau haut débit et sur de longue distance, même la perte d un seul paquet peut gravement affecter les performances. Pour TCP, le débit maximum est : Rate = MSS 0.7 RTT * P Matt Mathis* MSS = Maximum Segment Size RTT = Round Trip Time P = Packet Loss 43

44 Exigences des applications (3) : résumé Source : 44

45 Les outils les plus simples Ping : Utilisé pour tester la disponibilité d un hôte Algorithme : utilisation du protocole ICMP Envoi d un paquet «echo request» avec: Un identifiant par processus ping Un numéro de séquence par echo request L hôte cible répond avec un ICMP echo reply Le résultat : RTT, TTL, et numéro de séquence. Traceroute : Utilisé pour découvrir le chemin jusqu à la destination. Algorithme : utilisation de ICMP ou UDP et le champ TTL de l en-tête IP Envoi d un paquet avec TTL=1 Le premier routeur renvoi un ICMP time exceeded. Envoi d un paquet avec le TTL à 2 vers la cible, le deuxième routeur répond. On continu jusqu à la destination en incrémentant le TTL ou jusqu au TTL max. Inconvéniant des deux méthodes lorsque : Les chemins aller et retour sont asymétriques l ICMP est filtré Les paquets ICMP ne sont pas traités par les routeurs comme les autres paquets 45

46 Ordres de grandeurs sur le backbone 6 4,1 9,05 Délais quelques ms 11,8 Gigue ms Pertes << 10-3 Déséquencement très faible 10,02 6,8 6,61 7,7 9,5 12,35 11,5 33,4 46

47 Problématiques Précision délai quelques ms précision 100 µs Synchronisation : NTP : En WAN > 1 ms Délais unidirectionnels entre deux stations A et B directement reliée, A est synchronisée sur B par NTP, B synchronisée sur son horloge locale. instabilité GPS : 10 µs Problème de coût et d'installation Mesures de bout en bout : Présence de sondes aux extrémités Décomposition des mesures 47

48 Problématiques : OS Station de mesures : supervision temps réel et précise stabilité de la machine 100 µs HORS les OS courants ne sont pas temps réels latence jusqu à plusieurs dizaines de ms Exemple : délai entre deux ordinateurs reliés par un cable 48

49 Problématiques : OS (2) Solutions : Utiliser OS temps réel (QNX, RTLinux, RTAI ) développement conséquent Appliquer patch pour améliorer OS (lowlatency ou preempt kernel pour linux par exemple) simple mais moins efficace Effectuer un post traitement des résultats pour éliminer les erreurs dus à l OS délicat 49

50 Problématiques : autres Localisation : doit permettre mesure pour tous les trajets et mesures end to end plateforme dans chaque PoP Coordination des mesures et du rapatriement des résultats Fiabilité : ne pas déclencher fausses alertes Sécurité : éviter falsification des mesures, intrusion et dénis de service Représentativité : montrer conditions subies par les utilisateurs déterminer finement les caractéristiques du trafic de test (taille, DSCP ) Exhaustivité : mesures multicast et IPv6 50

51 Les solutions existantes Matériel Sécurité Réception des paquets sondes SAA RIPE TTM Saturne Rude/Crude NIMI QOS Metrix boîtier routeur (pc/freebsd) PC (free BSD) PC (linux) PC (divers OS) boîtier GPS intégré non oui non non non Selon modèle Authentificatio n sondes par Paquets MD5 possible Aucune Aucune numérotés Chiffrement Intégrée Non précisée Capture (pcap) + socket Capture (bpf) Socket matérielle Avant envoi sur socket Avant envoi sur socket Dépend de l outil utilisé Estampillage Non précisé Kernel Paramétrage du DSCP des paquets sondes oui non oui oui oui Collecte Distante, par snmp Logs locaux envoyés au site central quotidiennemen t Logs locaux, envoi au site central par rpc de chaque mesure Logs locaux Logs locaux matériel Vers site central en temps réel Présentation des résultats Modification/ adaptation de l outil Non intégrée Impossible Licence commerciale commerciale Très complète, sur serveur web local et central (à Amsterdam) Non intégrée Non intégrée Possible (mais nécessite demande à RIPE) Possible Possible Non intégrée Possible (mais code source imposant) Site web central Impossible non définie actuellement GPL GPL commerciale 51

52 Déploiement des sondes QoSmetrics sur RENATER 52

53 Conclusion La métrologie active : Gestion et surveillance proactive du réseau Identification des goulots d étranglements Fourniture au client de statistiques en liens avec ces besoins Quantification de l impact de la différenciation de service et optimisation Mise en place et surveillance de Service Level Agreement Tarification en fonction des paramètres du SLA La métrologie passive : Tarification (quantitative) Sécurité Diagnostic à posteriori Visualisation de l évolution du réseau sur le long terme 53

54 Quelques liens Un cours complet sur SNMP, les MIBs : Des publications sur TCP, les mesures de bout en bout, les différents MTU : Un site très complet sur les outils de métrologie libres : CAIDA Le site de l unité réseau du CNRS (UREC) sur lequel se trouve de nombreux cours et présentation (ainsi qu un document sur les outils de supervision pour des réseaux locaux qui peut faire un complément pour la métrologie «locale», l auteur : FX Andreu ;) ): 54

55 IPv6 Network Management 55

56 Simon Muyal, RENATER Bernard Tuy, RENATER Jérôme Durand, RENATER Ralf Wolter, Cisco Patrick Grossetête, Cisco Munechika Sumikawa, Hitachi Patrick Paul, 6WIND Contributions 56

57 Agenda Introduction Retrieving information from routers TELNET/SSH/TFTP/FTP SNMP/MIBs and IPv6 Netflow Management platforms Management tools 6NET work Recommendations (LAN, WAN ) Examples Conclusion & Demo 57

58 Introduction IPv6 networks deployed: Most are dual stack LANs (campuses, companies, ) MANs (RAP, ) WANs - ISPs (Géant, NRENs, IIJ, NTT/Verio, Abilene, ) IX s Testbed, pilot networks, production networks Management tools/procedures are needed What applications are available for managing these networks? Equipment, configurations, IP services (servers : DNS, FTP, HTTP, ) 58

59 Introduction Different types of networks Dual stack IPv6 & IPv4 networks IPv6 only networks (few of them) Important to keep in mind Dual stack is not for ever One IP stack should be removed one day No reasons for network admins to face twice the amount of work 59

60 Dual Stack IP networks Part of the monitoring via IPv4 Connectivity to the equipment Tools to manage it (inventory, configurations, «counters», routing info, ) Remaining Part needs IPv6 MIBs IPv6 support NetFlow (v9) 60

61 IPv6 only networks Topology discovery (LAN, WAN?) IPv6 SNMP agent SNMP over IPv6 transport => Need to identify the missing parts 61

62 SSH/TELNET/TFTP Basic requirements to manage a network 62

63 SSH/TELNET/TFTP All routers support IPv6 connections (SSH, TELNET) Periodic scripts can retrieve information from the routers over IPv6 TFTP/IPv6 as well supported on every equipment Images can be downloaded over IPv6 FTP/IPv6 not supported on CISCO routers 63

64 SNMP/MIBs and IPv6 SNMP and IPv6 IPv6 MIBs status Manufacturers implementations 64

65 SNMP model IPv6 information in MIBs can be retrieved over IPv4 65

66 SNMP over IPv6 Cisco: SNMP over IPv6 is available in 12.0(27)S and 12.3(14)T More features available from 12.0(30)S Juniper, Hitachi, 6wind: SNMP over IPv6 is available 66

67 IPv6 MIBs Status 67

68 IPv6 MIBs status MIBs are essential for the network management SNMP-based applications are widely used but others exist too (NetFlow, XML ) SNMP rely upon MIBs =>Need to have MIBs to collect IPv6 information as well as get MIBs reachable from an IPv6 address family. 68

69 IPv6 MIBs /2 Standardization status at IETF: At the beginning: IPv4 and IPv6 MIBs dissociated IPv4 IPv6 Remarks Textual Conventions RFC1902 Definition of IP address format IP MIB ICMP MIB RFC2011 RFC2465 RFC2466 TCP MIB RFC2012 RFC2452 UDP MIB RFC2013 RFC

70 IPv6 MIBs /3 (Hidden) Standardization status at IETF: Unified MIBs Definition of new Textual Conventions (TC) taking into account both versions of IP: RFC2851: IP:{InetAddressType,InetAddress} RFC3291 (Obsolete RFC2851): New TCs: InetAddressPrefixLength, InetPortNumber,InetAutonomousSystemNumber RFC4001 (Obsolete RFC3291): New TCs: InetZoneIndex, InetScopeType, InetVersion 70

71 IPv6 MIBs /3 RFC 1902 IPv4: ipaddress RFC 2851 RFC 3291 RFC 4001 OCTET STRING(SIZE(4)) IP: { inetaddresstype, inetaddress } RFC 2465 { INTEGER, OCTET STRING(SIZE(0..255)) } IPv6: ip6address OCTET STRING(SIZE(16)) nov juny 2000 may 2002 fev

72 IPv6 MIBs /4 Standardization status at IETF: Today : Unified MIBs are on standardization track. RFC 2851 RFC 3291 RFC 4001 RFC 2011 RFC 2012 RFC 2013 RFC 2096 Nov 1996 Draft-RFC2011-update10 RFC4022 Draft-RFC2013-update04 Draft-RFC2096-update07 June 2002 May 2002 Feb 2005 June

73 draft-ietf-ipv6-rfc2011-update-10.txt IP MIB (05/2004) In the RFC Editor s queue (06/2004) IETF MIB Status /5 RFC4022 TCP MIB (03/2005) draft-ietf-ipv6-rfc2013-update-04.txt UDP MIB (10/2004), last call (08/2004) draft-ietf-ipv6-rfc2096-update-07.txt IP Forwarding Table MIB (02/2004) proposed standard RFC (in the RFC Editor's queue can be considered as done) 73

74 IETF MIB Status /6 BGP MIB v6: the draft expired (08/2004). draft-ietf-idr-bgp4-mibv2-04.txt (01/2004) A new draft is expected by mid-april 2005 Note that the same people are working on draft-ietf-idr-bgp4-mib-15.txt (08/2004) This draft consider only IPv4 addresses: «IMPORTS IpAddress» 32 bits 74

75 IPv6 MIBs implementions 75

76 Cisco IPv6 MIBs implemention/1 Private Cisco MIBs implement ID-00 of RFC 2011 & 2096 updated drafts Working on implementing the new standards No distinction between IPv4 and IPv6 traffic at the interface level from the MIBs (available when new IETF MIB get implemented) Information available from CLI show interface accounting 76

77 Cisco: IPv6 CLI show interface accounting Differentiate IPv4/IPv6 counters at the interface level for all Cisco routers, except: Catalyst 6500 / Cisco 7600 supervisor engine 720: Counts only for packets that are software switched, not the hardware switched packets. GSR: show interface counters correctly counts IPv6 traffic and separates ingress and egress traffic Engine 3: * OUTPUT IPv6 traffic is counted under IPv6 (correct) * INPUT IPv6 traffic is counted under IP (will get corrected) 77

78 Juniper IPv6 MIBs implemention/2 MIB based on RFC 2465 with different counters for IPv4 and IPv6 traffic Or based on filters to collect IPv6 traffic: Ex:Geant monitoring 78

79 IPv6 MIBs implemention/3 Hitachi Routers (GR2000/GR4000) and Switches (GS4000) support IPv6 standard MIBs: RFC 2452: TCP/IPv6 RFC 2454: UDP/IPv6 RFC 2465: IPv6 RFC 2466: ICMPv6 The unified MIBs are not implemented yet. 79

80 6WIND IPv6 MIBs implemention/4 MIBs based on RFC 2465 and RFC 2466 Checked at our lab. 80

81 Net-SNMP IPv6 MIBs implemention/5 RFC 2452: TCP/IPv6 RFC 2454: UDP/IPv6 RFC 2465: IPv6 RFC 2466: ICMPv6 RFC 4001: new textual convention But no updated MIB 81

82 IPv6 flow monitoring 82

83 Netflow & IPFIX model flow export flow export flow collector flow export 83

84 NetFlow for IPv6 IPv4/v6 Traffic NetFlow for IPv6 Enabled Device 6net Core Source Address Destination Address Source Port Destination Port Layer 3 Protocol Type DSCP Input Logical Interface BGP next hop TOS MPLS label MPLS label type (LDP, BGP, VPN, ATOM, TE Tunnel MID-PT) NetFlow Export Packets (IPv4, UDP) 1. Templates 2. Data Records NetFlow Collector (various) Applications: Performance Security Billing

85 NetFlow Version 9 Packet Packet Header Template FlowSet Data FlowSet Option FlowSet Template Definition (Template FlowSet) ID = 0 Length Template 20 Definition Flow Records (Data FlowSet) Tpl ID Length Record 20 Record Record Record Field #1 Field #2 Field #3 85

86 NetFlow Version 9 Example for Template Definition Template A Flow Set ID (0 for Template) Length of Template Structure 1001 (Template ID) 3 (# of Fields) SRC_AS_NUMBER 2 DST_AS_NUMBER 2 L4_PROTOCOL Template B Flow Set ID (0 for Template) Length of Template Structure 1002 (Template ID) 4 (# of Fields) SRC_IP_PREFIX 4 SRC_AS_NUMBER PACKET_COUNT 2 2 BYTE_COUNT 2 86

87 Example for Export Packet As Defined in the Previous Slide Same as Template ID for Template B; Refer to Previous Slide Packet Header Template B (# of Records) Template A Record 1 Record 2 Data for Template B 87 Data for Template A

88 IPv6 flow monitoring /1 IETF IPFIX WG Cisco Available on IOS 12.3(7)T and after IPv6 packets captured (needs IPv6 cef) Export done with Netflow v9 Still uses IPv4 transport Need to update your own Netflow Collector Cisco NFC v5.0 available Other collectors are available as well 88

89 IPv6 flow monitoring /2 Hitachi Support sflow ( and Netflow is on the roadmap. 6WIND: Not available Juniper: Not available 89

90 Commercial Management platforms 90

91 Commercial platforms Commercial ISPs use to have integrated management platforms (NRENs mainly use GPL or home-made tools) HP-OV proposes a version with IPv6 features: NNM 7.0 (sept 2003). Need some hack for automatic IPv6 discovery of CISCO routers. Ciscoworks: IPv6 version for Campus Manager under tests Application note on IPv6 management Tivoli Netview doesn t propose any IPv6 features Infovista : «no IPv6 plan at the moment» 91

92 Cisco: NMS Application Support for IPv6 Cisco NetFlow Collector (NFC) 5.0 Full support for IPv6 records Note: device export still IPv4 only CiscoWorks Campus - Functional test has started RME -Functional test starts soon CiscoView - under development Beta tests expected for 2H2004 Cisco Network Registrar (CNR): Phase 1 (1H2005): Manage IOS DHCPv6 servers Phase 2: Add DHCPv6 and DNS-over-IPv6 92

93 «Top ten» HP Openview Ciscoworks 2000 (Campus Manager) IBM Netview Infovista, Tivoli IPv6 ready IPv6 not ready 93

94 Monitoring tools 6NET work Recommendations LAN (Sites ) WAN (ISP networks ) Examples 94

95 6Net and IPv6 monitoring tools 6Net WP6 : managing large scale IPv6 networks Tests lots of IPv6 ready tools Many others ported to IPv6 30+ monitoring tools for IPv6 Tested Implemented Documented URL: 95

96 LAN - recommendations Traffic & service management (web, DNS, SMTP, IMAP...) A single tool: Argus, Nagios or Ntop End-to-end performance of the IPv6 network Iperf or Pchar Configuration management Rancid Analysis of packets on shared links for occasional troubleshooting Ethereal, tcpdump or Ntop IPv6 multicast management Multicast beacon 96

97 WAN - recommendations Traffic management MRTG, Cricket or Nagios Equipment and link status: Intermapper or Nagios Routing management: ASpath-tree (routing policy study) Home-made scripts (routing fault management) For accounting management: Ipflow, CISCO NFC v5.0 or Home-made collectors Configuration management: Rancid, Home-made inventory tool Looking-glass for customers 97

98 Examples 98

99 Argus Administration of network: PCs, Switches, Routers Availability Traffic on the network Administration of services: http, ftp, dns, imap, smtp... Evolution: new features can be easily added 99

100 100

101 Nagios URL:// Very complete tool Services monitoring Network monitoring Can be complex for a small network Evolution: new features can be added with plug-ins BGP monitoring 101

102 Nagios 102

103 ASpath-Tree Display BGP4+ «topology» from BGP4+ routing table Retrieved from connection to routers (RSH/SSH ) Generate HTML pages. 103

104 ASpath-Tree 104

105 Intermapper 105

106 Looking Glass Get information on a router w/o direct connection Web Interface Final user don t need a login Allow the user to detect causes of failures w/o asking the NOC or netadmin 106

La supervision des services dans le réseau RENATER

La supervision des services dans le réseau RENATER La supervision des services dans le réseau RENATER Simon Muyal (Services IP Avancés GIP RENATER) François-Xavier Andreu (Service de suivi opérationnel GIP RENATER) 1 Agenda Introduction Les nouveautés

Plus en détail

Métrologie des réseaux IP

Métrologie des réseaux IP Groupe de travail Métrologie http://www.inria.fr http://gt-metro.grenet.fr Métrologie des réseaux IP Approches, tendances, outils Luc.Saccavini@inria.fr G6 recherche 18 mars 2009 Remerciements Exposé préparé

Plus en détail

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6 Netflow-IPv6 Plan Qu est-ce qu un flux principes de Netflow Rappels sur Netflow v1 v8 Netflow v9 Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6 2 Qu est-ce qu un flux principes de Netflow

Plus en détail

IPFIX (Internet Protocol Information export)

IPFIX (Internet Protocol Information export) IPFIX (Internet Protocol Information export) gt-metro, réunion du 20/11/06 Lionel.David@rap.prd.fr 20-11-2006 gt-metro: IPFIX 1 Plan Définition d IPFIX Le groupe de travail IPFIX Les protocoles candidats

Plus en détail

Introduction. Adresses

Introduction. Adresses Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom

Plus en détail

Gestion et Surveillance de Réseau

Gestion et Surveillance de Réseau Gestion et Surveillance de Réseau NetFlow These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/) Sommaire

Plus en détail

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités

Plus en détail

TutoJRES MétrologieM Mesures passives

TutoJRES MétrologieM Mesures passives TutoJRES MétrologieM Mesures passives Université Paris 5 3 Octobre 2008 Groupe de Métrologie Réseau gt-metro@services.cnrs.fr Agenda Introduction Mesures et analyses du trafic Conclusion tutojres Métrologie

Plus en détail

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau Vue d'ensemble de NetFlow Gestion et Supervision de Réseau Sommaire Netflow Qu est-ce que Netflow et comment fonctionne-t-il? Utilisations et applications Configurations et mise en œuvre fournisseur Cisco

Plus en détail

IPv6: from experimentation to services

IPv6: from experimentation to services IPv6: from experimentation to services - Dominique Delisle France Telecom R&D Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son

Plus en détail

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2) Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2) multicast applications Site NREN MLD / IGMP IGMP v2 : generality Interaction

Plus en détail

Outils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad

Outils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad Outils d'analyse de la sécurité des réseaux HADJALI Anis VESA Vlad Plan Introduction Scanneurs de port Les systèmes de détection d'intrusion (SDI) Les renifleurs (sniffer) Exemples d'utilisation Conclusions

Plus en détail

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS) Service de VPN de niveau 3 sur (L3VPN MPLS) Documentation 1 / 14 Table des matières Suivi des Services aux Usagers 1 Introduction... 3 2 A qui s adresse ce document... 3 3 Vue d ensemble... 3 4 Descriptions

Plus en détail

Instructions Mozilla Thunderbird Page 1

Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Ce manuel est écrit pour les utilisateurs qui font déjà configurer un compte de courrier électronique dans Mozilla Thunderbird et

Plus en détail

Chap.9: SNMP: Simple Network Management Protocol

Chap.9: SNMP: Simple Network Management Protocol Chap.9: SNMP: Simple Network Management Protocol 1. Présentation 2. L administration de réseau 3. Les fonctionnalités du protocole 4. Les messages SNMP 5. Utilisation de SNMP 1. Présentation En 1988, le

Plus en détail

Plan. Programmation Internet Cours 3. Organismes de standardisation

Plan. Programmation Internet Cours 3. Organismes de standardisation Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1

Plus en détail

Licence Pro ASUR ------------ Supervision ------------ Mai 2013

Licence Pro ASUR ------------ Supervision ------------ Mai 2013 GRETA VIVA 5 Valence 2013 Licence Pro ASUR ------------ Supervision ------------ Mai 2013 Auteur : Emmanuel Veyre eveyre.formateur@gmail.com Sommaire de la formation Les bases de la supervision d un système

Plus en détail

Déploiement d une architecture Hadoop pour analyse de flux. françois-xavier.andreu@renater.fr

Déploiement d une architecture Hadoop pour analyse de flux. françois-xavier.andreu@renater.fr Déploiement d une architecture Hadoop pour analyse de flux françois-xavier.andreu@renater.fr 1 plan Introduction Hadoop Présentation Architecture d un cluster HDFS & MapReduce L architecture déployée Les

Plus en détail

Réseaux IUP2 / 2005 IPv6

Réseaux IUP2 / 2005 IPv6 Réseaux IUP2 / 2005 IPv6 1 IP v6 : Objectifs Résoudre la pénurie d'adresses IP v4 Délai grâce à CIDR et NAT Milliards d'hôtes même avec allocation inefficace des adresses Réduire la taille des tables de

Plus en détail

Administration Réseau

Administration Réseau Refonte du LAN, Administration, Performance & Sécurité. Projet réalisé par Jean-Damien POGOLOTTI et Vincent LAYRISSE dans le cadre d un appel d offre Description du projet Le design suivant a été réalisé

Plus en détail

Rapport de stage : Mise en place d'outils de supervision IPv6 au sein du réseau RENATER. Entreprises: Simon MUYAL. Mastère SCR, ENSEEIHT 2002-2003

Rapport de stage : Mise en place d'outils de supervision IPv6 au sein du réseau RENATER. Entreprises: Simon MUYAL. Mastère SCR, ENSEEIHT 2002-2003 Rapport de stage : Mise en place d'outils de supervision IPv6 au sein du réseau RENATER Entreprises: Mastère SCR, ENSEEIHT 2002-2003 Mastère SCR - 1 - Mastère SCR - 2 - Remerciements Je tiens tout particulièrement

Plus en détail

Infocus < http://www.securityfocus.com/infocus/1796 >

Infocus < http://www.securityfocus.com/infocus/1796 > Infocus < http://www.securityfocus.com/infocus/1796 > Detecting Worms and Abnormal Activities with NetFlow, Part 1 by Yiming Gong last updated August 16, 2004 Détection de Vers et d Activités Anormales

Plus en détail

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU VOIP QoS SIP TOPOLOGIE DU RÉSEAU La voix sur réseau IP, parfois appelée téléphonie IP ou téléphonie sur Internet, et souvent abrégée en ''VoIP'' (abrégé de l'anglais Voice over IP), est une technique qui

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

Résolution des problèmes de performances de bout en bout

Résolution des problèmes de performances de bout en bout Résolution des problèmes de performances de bout en bout muyal@renater.fr andreu@renater.fr Contributions FX Andreu, Renater S. Muyal, Renater B. Tuy C. Grenet Agenda Introduction: Qu est-ce qu un problème

Plus en détail

Services Réseaux - Couche Application. TODARO Cédric

Services Réseaux - Couche Application. TODARO Cédric Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port

Plus en détail

Travaux pratiques : collecte et analyse de données NetFlow

Travaux pratiques : collecte et analyse de données NetFlow Topologie Table d adressage Objectifs Périphérique Interface Adresse IP Passerelle par défaut R1 G0/0 192.168.1.1/24 N/A S0/0/0 (DCE) 192.168.12.1/30 N/A R2 G0/0 192.168.2.1/24 N/A S0/0/0 192.168.12.2/30

Plus en détail

Travaux pratiques IPv6

Travaux pratiques IPv6 Travaux pratiques IPv6 1 Agenda Lab 1 : Addressage IPv6 Lab 2 : Routage IPv6 Lab 3 : Déployment IPv6 Lab 4 : SécuritéIPv6 2 Diagramme réseau Topologie des groupes Réseau A Réseau B H1 em0 fa0/0 fa0/0 fa1/0

Plus en détail

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia Olivier Togni Université de Bourgogne, IEM/LE2I Bureau G206 olivier.togni@u-bourgogne.fr 24 mars 2015 2 de 24 M1 Informatique, Réseaux Cours

Plus en détail

MRTG & RRD Tool. Multi Router Traffic Grapher

MRTG & RRD Tool. Multi Router Traffic Grapher MRTG & RRD Tool Multi Router Traffic Grapher Plan Principe Historique Principes Généraux Utilisation Installation et configuration Installation Configuration Architecture RRD Tool Étude de cas Historique

Plus en détail

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE Projet de semestre ITI soir 4ème année Résumé configuration OpenVpn sur pfsense 2.1 Etudiant :Tarek

Plus en détail

Project 1 Experimenting with Simple Network Management Tools. ping, traceout, and Wireshark (formerly Ethereal)

Project 1 Experimenting with Simple Network Management Tools. ping, traceout, and Wireshark (formerly Ethereal) Project 1 Experimenting with Simple Network Management Tools ping, traceout, and Wireshark (formerly Ethereal) (A) (25%) Use the ping utility to determine reach-ability of several computers. To run a ping

Plus en détail

I>~I.J 4j1.bJ1UlJ ~..;W:i 1U

I>~I.J 4j1.bJ1UlJ ~..;W:i 1U ~I ~~I ~ ~WI~I ~WI ~~'~.M ~ o~wj' js'~' ~ ~JA1ol..;l.:w I>~I.J 4j1.bJ1UlJ ~..;W:i 1U Exercice 1: Le modele TCP/IP est traditionnellement considere comme une pile de 5 couches. Pour chaque couche, expliquer

Plus en détail

Comment optimiser ses moyens de métrologie?

Comment optimiser ses moyens de métrologie? Comment optimiser ses moyens de métrologie? Agenda Les enjeux autour de l optimisation Les méthodes d optimisation pour la métrologie Illustration sur un SPAN agrégateur filtrant NTO ANUE 3 Service Technique

Plus en détail

Documentation : Réseau

Documentation : Réseau 2015 Documentation : Réseau Enzo Rideau Swiss-Galaxy 24/03/2015 Table des matières Présentation du contexte... 2 Présentation du réseau... 2 Présentation du matériel... 4 Présentation de la configuration

Plus en détail

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs

Plus en détail

Les clés d un réseau privé virtuel (VPN) fonctionnel

Les clés d un réseau privé virtuel (VPN) fonctionnel Les clés d un réseau privé virtuel (VPN) fonctionnel À quoi sert un «VPN»? Un «VPN» est, par définition, un réseau privé et sécurisé qui évolue dans un milieu incertain. Ce réseau permet de relier des

Plus en détail

1. Formation F5 - Local Traffic Manager Configuring (LTM)

1. Formation F5 - Local Traffic Manager Configuring (LTM) Description F5 F5 Networks, Inc. (NASDAQ: FFIV) est une entreprise informatique américaine fondée en 1996 établie à Seattle qui commercialise des équipements réseau. Dans les années 1990, la société a

Plus en détail

JIP'05. Sécurité des plate-formes d'hébergement - Les défis des FSI - Yann Berthier / FHP yb@bashibuzuk.net

JIP'05. Sécurité des plate-formes d'hébergement - Les défis des FSI - Yann Berthier / FHP yb@bashibuzuk.net JIP'05 Sécurité des plate-formes d'hébergement - Les défis des FSI - Yann Berthier / FHP yb@bashibuzuk.net Agenda Spécificités Pourquoi faire de la sécurité Segmentation Filtrage Flux réseaux Darknets

Plus en détail

Supervision de réseau

Supervision de réseau Supervision de réseau Master Informatique première année Olivier Flauzac olivier.flauzac@univ-reims.fr Olivier Flauzac (URCA) Supervision de réseau olivier.flauzac@univ-reims.fr 1 / 58 Plan 1 Supervision

Plus en détail

Figure 1a. Réseau intranet avec pare feu et NAT.

Figure 1a. Réseau intranet avec pare feu et NAT. TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L

Plus en détail

VTP. LAN Switching and Wireless Chapitre 4

VTP. LAN Switching and Wireless Chapitre 4 VTP LAN Switching and Wireless Chapitre 4 ITE I Chapter 6 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1 Pourquoi VTP? Le défi de la gestion VLAN La complexité de gestion des VLANs et des

Plus en détail

Introduction aux Technologies de l Internet

Introduction aux Technologies de l Internet Introduction aux Technologies de l Internet Antoine Vernois Université Blaise Pascal Cours 2006/2007 Introduction aux Technologies de l Internet 1 Au programme... Généralités & Histoire Derrière Internet

Plus en détail

NetCrunch 6. Superviser

NetCrunch 6. Superviser AdRem NetCrunch 6 Serveur de supervision réseau Avec NetCrunch, vous serez toujours informé de ce qui se passe avec vos applications, serveurs et équipements réseaux critiques. Documenter Découvrez la

Plus en détail

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1 Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité

Plus en détail

Systèmes et Réseaux (ASR 2) - Notes de cours Cours 14

Systèmes et Réseaux (ASR 2) - Notes de cours Cours 14 Systèmes et Réseaux (ASR ) - Notes de cours Cours Anne Benoit May, 0 PARTIE : Systèmes PARTIE : Réseaux Architecture des réseaux de communication La couche -liaison La couche -réseau Algorithmes de routage

Plus en détail

Teste et mesure vos réseaux et vos applicatifs en toute indépendance

Teste et mesure vos réseaux et vos applicatifs en toute indépendance Teste et mesure vos réseaux et vos applicatifs en toute indépendance 2013 J3TEL en quelques minutes Groupe HBG en bref : Siège social à Paris 1100 employés dans 6 pays 150 M d de CA en 2012 Des activités

Plus en détail

DIFF AVANCÉE. Samy. samy@via.ecp.fr

DIFF AVANCÉE. Samy. samy@via.ecp.fr DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur

Plus en détail

MSP Center Plus. Vue du Produit

MSP Center Plus. Vue du Produit MSP Center Plus Vue du Produit Agenda A propos de MSP Center Plus Architecture de MSP Center Plus Architecture Central basée sur les Probes Architecture Centrale basée sur l Agent Fonctionnalités démo

Plus en détail

Introduction à la métrologie

Introduction à la métrologie Introduction à la métrologie Présentation de l Action Spécifique «Métrologie des réseaux de l Internet» du département STIC Philippe Owezarski LAAS-CNRS Toulouse, France Owe@laas.fr 1 Définition 4 Littéralement

Plus en détail

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir. Mise à jour: Mars 2012 Objectif du module Réseaux Informatiques [Archi/Lycée] http://fr.wikipedia.org/ Nicolas Bredèche Maître de Conférences Université Paris-Sud bredeche@lri.fr Acquérir un... Ressources

Plus en détail

Mesures de performances Perspectives, prospective

Mesures de performances Perspectives, prospective Groupe de travail Métrologie http://gt-metro.grenet.fr Mesures de performances Perspectives, prospective Bernard.Tuy@renater.fr Simon.Muyal@renater.fr Didier.Benza@sophia.inria.fr Agenda Métrologie multi

Plus en détail

ROUTEURS CISCO, PERFECTIONNEMENT

ROUTEURS CISCO, PERFECTIONNEMENT Réseaux et Sécurité ROUTEURS CISCO, PERFECTIONNEMENT Routage, OSPF, BGP, QoS, VPN, VoIP Réf: ROP Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION Un cours de niveau avancé qui vous permettra de bien

Plus en détail

Problème physique. CH5 Administration centralisée

Problème physique. CH5 Administration centralisée CH5 Administration centralisée Problème physique L administrateur a un poste de travail Parfois pour plusieurs sites Une salle de serveurs est bruyante Machines sans interface (ex: routeur) Solutions Telnet

Plus en détail

Internet Protocol. «La couche IP du réseau Internet»

Internet Protocol. «La couche IP du réseau Internet» Internet Protocol «La couche IP du réseau Internet» Rôle de la couche IP Emission d un paquet sur le réseau Réception d un paquet depuis le réseau Configuration IP par l administrateur Noyau IP Performance

Plus en détail

Sécurité de la ToIP Mercredi 16 Décembre 2009. CONIX Telecom eric.assaraf@conix.fr

Sécurité de la ToIP Mercredi 16 Décembre 2009. CONIX Telecom eric.assaraf@conix.fr Sécurité de la ToIP Mercredi 16 Décembre 2009 CONIX Telecom eric.assaraf@conix.fr Téléphonie sur IP vs téléphonie classique Quel est le niveau de sécurité de la téléphonie classique? 2 La différence c

Plus en détail

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2).

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2). Nom du projet : Zabbix Description : ZABBIX est un logiciel open source créé par Alexei Vladishev. Zabbix permet de surveiller le statut de divers services réseau, serveurs et autres matériels réseau.

Plus en détail

Déployer IPv6 petit guide à l usage des netadmins

Déployer IPv6 petit guide à l usage des netadmins Déployer IPv6 petit guide à l usage des netadmins Bernard.Tuy@renater.fr Sommaire Introduction Plan d adressage La mise en place des services DNS Web Mail Monitoring / supervision Mécanismes de transition

Plus en détail

Chapitre 7. Le Protocole SNMP 7.1 INTRODUCTION... 2 7.2 COMPOSANTES POUR L UTILISATION... 2 7.3 FONCTIONNEMENT... 2 7.4 LE PAQUET SNMPV1...

Chapitre 7. Le Protocole SNMP 7.1 INTRODUCTION... 2 7.2 COMPOSANTES POUR L UTILISATION... 2 7.3 FONCTIONNEMENT... 2 7.4 LE PAQUET SNMPV1... Chapitre 7 Le Protocole SNMP 7. INTRODUCTION... 7. COMPOSANTES POUR L UTILISATION... 7.3 FONCTIONNEMENT... 7.4 LE PAQUET SNMPV... 3 7.5 LES VERSIONS DU SNMP... 4 7.6 LES TABLES MIB... 5 7.7 LES RFC (REQUEST

Plus en détail

Utiliser une WebCam. Micro-ordinateurs, informations, idées, trucs et astuces

Utiliser une WebCam. Micro-ordinateurs, informations, idées, trucs et astuces Micro-ordinateurs, informations, idées, trucs et astuces Utiliser une WebCam Auteur : François CHAUSSON Date : 8 février 2008 Référence : utiliser une WebCam.doc Préambule Voici quelques informations utiles

Plus en détail

PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT

PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT Sommaire Présentation de la société Orsenna Qui sommes-nous? Références Services proposés Le marché de la supervision. Présentation

Plus en détail

Le service IPv4 multicast pour les sites RAP

Le service IPv4 multicast pour les sites RAP Le service IPv4 multicast pour les sites RAP Description : Ce document présente le service IPv4 multicast pour les sites sur RAP Version actuelle : 1.2 Date : 08/02/05 Auteurs : NM Version Dates Remarques

Plus en détail

Métrologie réseaux GABI LYDIA GORGO GAEL

Métrologie réseaux GABI LYDIA GORGO GAEL Métrologie réseaux GABI LYDIA GORGO GAEL Métrologie Définition : La métrologie est la science de la mesure au sens le plus large. La mesure est l'opération qui consiste à donner une valeur à une observation.

Plus en détail

Fiche Produit TSSO Extension Mobility Single Sign-On

Fiche Produit TSSO Extension Mobility Single Sign-On Fiche Produit TSSO Extension Mobility Single Sign-On applications for Cisco Unified Communications Directory Solutions IPS Global Directory Web Directory IPS Popup Personal Directory ClickNDial Provisioning

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La

Plus en détail

Network Instruments Solutions d Analyse Réseau

Network Instruments Solutions d Analyse Réseau Network Instruments Solutions d Analyse Réseau ELEXO 20 Rue de Billancourt 92100 Boulogne-Billancourt Téléphone : 33 (0) 1 41 22 10 00 Télécopie : 33 (0) 1 41 22 10 01 Courriel : info@elexo.fr TVA : FR00722063534

Plus en détail

Algorithmique et langages du Web

Algorithmique et langages du Web Cours de Algorithmique et langages du Web Jean-Yves Ramel Licence 1 Peip Biologie Groupe 7 & 8 Durée totale de l enseignement = 46h ramel@univ-tours.fr Bureau 206 DI PolytechTours Organisation de la partie

Plus en détail

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP. IP & Co L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP. 1. Service DHCP Faire un réseau de 4 machines comme ci-dessous. Pour l'instant seul la machine

Plus en détail

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86 Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement

Plus en détail

PACK SKeeper Multi = 1 SKeeper et des SKubes

PACK SKeeper Multi = 1 SKeeper et des SKubes PACK SKeeper Multi = 1 SKeeper et des SKubes De plus en plus, les entreprises ont besoin de communiquer en toute sécurité avec leurs itinérants, leurs agences et leurs clients via Internet. Grâce au Pack

Plus en détail

Infrastructure Management

Infrastructure Management Infrastructure Management Service de Supervision et gestion des infrastructures informatiques DATASHEET Présentation générale Netmind Infrastructure Management (NIM) est un service de supervision et de

Plus en détail

TP : Introduction à TCP/IP sous UNIX

TP : Introduction à TCP/IP sous UNIX 1 Introduction TP : Introduction à TCP/IP sous UNIX Le but de cette séance est de vous familiariser au fonctionnement de la pile TCP/IP sous UNIX. Les systèmes UNIX (Linux, FreeBSD, Solaris, HPUX,...)

Plus en détail

Réseaux M2 CCI SIRR. Introduction / Généralités

Réseaux M2 CCI SIRR. Introduction / Généralités Réseaux M2 CCI SIRR Introduction / Généralités Isabelle Guérin Lassous Isabelle.Guerin-Lassous@ens-lyon.fr http://perso.ens-lyon.fr/isabelle.guerin-lassous 1 Objectifs Connaissances générales sur les réseaux

Plus en détail

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Culture informatique. Cours n 9 : Les réseaux informatiques (suite) Culture informatique Cours n 9 : Les réseaux informatiques (suite) 1 Un réseau : Nécessité de parler un langage commun pour pouvoir communiquer dans un réseau. Différents niveaux de communication Physique,

Plus en détail

Rappels réseaux TCP/IP

Rappels réseaux TCP/IP Rappels réseaux TCP/IP Premier Maître Jean Baptiste FAVRE DCSIM / SDE / SIC / Audit SSI jean-baptiste.favre@marine.defense.gouv.fr CFI Juin 2005: Firewall (1) 15 mai 2005 Diapositive N 1 /27 Au menu Modèle

Plus en détail

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN Les Réseaux Privés Virtuels (VPN) 1 Définition d'un VPN Un VPN est un réseau privé qui utilise un réseau publique comme backbone Seuls les utilisateurs ou les groupes qui sont enregistrés dans ce vpn peuvent

Plus en détail

Le monitoring réseau dans EGEE

Le monitoring réseau dans EGEE Le monitoring réseau dans EGEE Guillaume Cessieux (CNRS/CC-IN2P3, EGEE-SA2) 2008-04-10, Lyon www.eu-egee.org EGEE-II INFSO-RI-031688 EGEE and glite are registered trademarks Contexte réseau d EGEE 270

Plus en détail

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud Sophie.Nicoud@urec.cnrs.

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud Sophie.Nicoud@urec.cnrs. Tunnels ESIL INFO 2005/2006 Sophie Nicoud Sophie.Nicoud@urec.cnrs.fr Plan Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs 2 Tunnels, pourquoi? Relier deux réseaux locaux à travers

Plus en détail

OneAccess 16xx EAD Ethernet Access Device. 28-02-2011 / 1.0 / AH / Public

OneAccess 16xx EAD Ethernet Access Device. 28-02-2011 / 1.0 / AH / Public OneAccess 16xx EAD Ethernet Access Device 28-02-2011 / 1.0 / AH / Public Gamme 16xx 1611 - Une NNI 1000 Mbps - Une UNI 1000 Mbps - Ethernet OAM - Classification Multi EVC / couche 2/3 - QOS - Equipement

Plus en détail

0,3YDQGLWVVHFXULW\ FKDOOHQJHV 0$,1²0RELOLW\IRU$OO,31HWZRUNV²0RELOH,3 (XUHVFRP:RUNVKRS %HUOLQ$SULO

0,3YDQGLWVVHFXULW\ FKDOOHQJHV 0$,1²0RELOLW\IRU$OO,31HWZRUNV²0RELOH,3 (XUHVFRP:RUNVKRS %HUOLQ$SULO 0,3YDQGLWVVHFXULW\ FKDOOHQJHV 0$,1²0RELOLW\IRU$OO,31HWZRUNV²0RELOH,3 (XUHVFRP:RUNVKRS %HUOLQ$SULO COMBES Jean-Michel CHARLES Olivier jeanmichel.combes@francetelecom.com olivier.charles@francetelecom.com

Plus en détail

7.3 : Ce qu IPv6 peut faire pour moi

7.3 : Ce qu IPv6 peut faire pour moi 7.3 : Ce qu IPv6 peut faire pour moi Qu y a-t-il dans mon PC? Qu y a-t-il dans ma CrétinBox? Qu y a-t-il dans un routeur ipv6 ready? 2014 Eric Levy-Abégnoli (Cisco) Stéphane Frati (Unice) On a tout vu

Plus en détail

Master d'informatique. Réseaux. Supervision réseaux

Master d'informatique. Réseaux. Supervision réseaux Master d'informatique Réseaux Supervision réseaux Bureau S3-354 mailto:jean.saquet@info.unicaen.fr http://www.info.unicaen.fr/~jean/radis Supervision des réseaux Système dépendants des réseaux physiques

Plus en détail

NIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation

NIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation Administration de Citrix NetScaler 10 Déscription : Cette formation aux concepts de base et avancés sur NetScaler 10 permet la mise en oeuvre, la configuration, la sécurisation, le contrôle, l optimisation

Plus en détail

Présentation des composants WhatsUp Companion & WhatsUp Companion Extended. Version Mars 2012. Orsenna 2012 1

Présentation des composants WhatsUp Companion & WhatsUp Companion Extended. Version Mars 2012. Orsenna 2012 1 Présentation des composants WhatsUp Companion & WhatsUp Companion Extended Version Mars 2012 1 Sommaire Présentation Orsenna Présentation WhatsUp Companion v3.6 - Standard - Extended Démonstration produits

Plus en détail

Chapitre 11 : Le Multicast sur IP

Chapitre 11 : Le Multicast sur IP 1 Chapitre 11 : Le Multicast sur IP 2 Le multicast, Pourquoi? Multicast vs Unicast 3 Réseau 1 Serveur vidéo Réseau 2 Multicast vs Broadcast 4 Réseau 1 Serveur vidéo Réseau 2 Multicast 5 Réseau 1 Serveur

Plus en détail

FORMATION FIBRE OPTIQUE

FORMATION FIBRE OPTIQUE Catalogue 2015 CIFODECOM Cité Technologique des communications - Route de Raoued Km 3.5-2088 Ariana7008 Paris Tel: 71856180 Fax : 71 857 803 cifodecom@cifodecom.com.tn FORMATION FIBRE OPTIQUE 2 FO01 Notions

Plus en détail

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1 Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1 Topologie Table d'adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut R1 Objectifs

Plus en détail

Editing and managing Systems engineering processes at Snecma

Editing and managing Systems engineering processes at Snecma Editing and managing Systems engineering processes at Snecma Atego workshop 2014-04-03 Ce document et les informations qu il contient sont la propriété de Ils ne doivent pas être copiés ni communiqués

Plus en détail

IMS INTERNET /Paramétrage de l offre / Gateway Cisco IMS INTERNET. Paramétrage de l offre Gateway CISCO. Référence Edition Date de Diffusion Page

IMS INTERNET /Paramétrage de l offre / Gateway Cisco IMS INTERNET. Paramétrage de l offre Gateway CISCO. Référence Edition Date de Diffusion Page IMS INTERNET Paramétrage de l offre Gateway CISCO DRS/DTS/DCRT/CID/04 078 05/04/04 Page 1 SOMMAIRE 1. Introduction 3 1.1 OBJECTIFS DU DOCUMENT 3 1.2 VERSIONS INSTALLÉES 3 2. Connectique physique 3 3. Configuration

Plus en détail

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

Filtrage IP MacOS X, Windows NT/2000/XP et Unix Filtrage IP MacOS X, Windows NT/2000/XP et Unix Cette présentation, élaborée dans le cadre de la formation SIARS, ne peut être utilisée ou modifiée qu avec le consentement de ses auteur(s). MacOS/NT/Unix

Plus en détail

Couche Transport TCP et UDP

Couche Transport TCP et UDP Partie 7: Couche Transport TCP et UDP Ahmed Mehaoua - 1 Le Modèle OSI Application Présentation Session Transport Réseau Liaison Physique Application Présentation Session Transport Réseau Liaison Physique

Plus en détail

FORMULAIRE D'OFFRE 830011-8301101/FOR-LOG/DE-STR/2/AO-020-14 OFFRE ADMINISTRATIVE ET DE PRIX

FORMULAIRE D'OFFRE 830011-8301101/FOR-LOG/DE-STR/2/AO-020-14 OFFRE ADMINISTRATIVE ET DE PRIX NOM PRENOM ET NOM FORMULAIRE D'OFFRE 830011-8301101/FOR-LOG/DE-STR/2/AO-020-14 OFFRE ADMINISTRATIVE ET DE PRIX IDENTITE (RAISON SOCIALE ET FORME JURIDIQUE) DE LA FIRME représentée par : Identification

Plus en détail

Sécurité des réseaux Les attaques

Sécurité des réseaux Les attaques Sécurité des réseaux Les attaques A. Guermouche A. Guermouche Cours 2 : Les attaques 1 Plan 1. Les attaques? 2. Quelques cas concrets DNS : Failles & dangers 3. honeypot A. Guermouche Cours 2 : Les attaques

Plus en détail

NOTICE INSTALLATION. ARCHANGE Email Simplex Office N&B/Couleur KONICA MINOLTA BUSINESS SOLUTIONS FRANCE

NOTICE INSTALLATION. ARCHANGE Email Simplex Office N&B/Couleur KONICA MINOLTA BUSINESS SOLUTIONS FRANCE NOTICE INSTALLATION ARCHANGE Email Simplex Office N&B/Couleur KONICA MINOLTA BUSINESS SOLUTIONS FRANCE Date Version Marque de révision Rédaction 31/07/2012 1 - Nicolas AUBLIN 1) PRINCIPE DE FONCTIONNEMENT...

Plus en détail

Ingénierie des réseaux

Ingénierie des réseaux Ingénierie des réseaux Services aux entreprises Conception, réalisation et suivi de nouveaux projets Audit des réseaux existants Déploiement d applications réseau Services GNU/Linux Développement de logiciels

Plus en détail

Surveillance de Scripts LUA et de réception d EVENT. avec LoriotPro Extended & Broadcast Edition

Surveillance de Scripts LUA et de réception d EVENT. avec LoriotPro Extended & Broadcast Edition Surveillance de Scripts LUA et de réception d EVENT avec LoriotPro Extended & Broadcast Edition L objectif de ce document est de présenter une solution de surveillance de processus LUA au sein de la solution

Plus en détail

Agrégation de liens xdsl sur un réseau radio

Agrégation de liens xdsl sur un réseau radio Agrégation de liens xdsl sur un réseau radio Soutenance TX Suiveur: Stéphane Crozat Commanditaire: tetaneutral.net/laurent Guerby 1 02/02/212 Introduction 2 Introduction: schéma 3 Définition d un tunnel

Plus en détail

ManageEngine Netflow Analyser

ManageEngine Netflow Analyser Supervision des flux Netflow Eléments à surveiller : flux provenant de la carte NAM, CISCO Routeur, Enterasys Il est souhaitable de paramétrer les équipements réseaux pour renvoyer les flux Netflow sur

Plus en détail