Métrologie dans un backbone et administration IPv6. FFTI2 Conakry 20-25/06/2005

Dimension: px
Commencer à balayer dès la page:

Download "Métrologie dans un backbone et administration IPv6. FFTI2 Conakry 20-25/06/2005 Simon.Muyal@renater.fr"

Transcription

1 Métrologie dans un backbone et administration IPv6 FFTI2 Conakry 20-25/06/2005 1

2 Métrologie sur un backbone 2

3 Plan En quoi consiste l administration d un réseau? Pourquoi de la métrologie? Approches Les mesures passives Les mesures actives Conclusion 3

4 l administration d un réseau Ensemble de fonctions permettant: Monitoring (Fault management) Sécurité Topologie Configuration Métrologie 4

5 Pourquoi de la métrologie? Pour assurer une meilleure supervision du fonctionnement du réseau et disposer d'un outil d'aide au diagnostic. Pour optimiser l architecture et le dimensionnement du réseau. Exemple : RENATER est passé d un réseau en étoile à un réseau maillé dont le nombre de boucles croît dans le temps (modélisation) Pour renforcer la sécurité sur le réseau en détectant mieux les incidents ou attaques et en quantifiant leurs conséquences : Certains incidents surchargent fortement les routeurs de RENATER et dégradent le service offert Pour permettre une bonne corrélation entre les sources de financement et les usages qui sont faits du réseau : - Répartition de l'usage du réseau par organisme/client - Permettre de découpler le débit de raccordement du site sur le réseau régional ou le MAN de celui agréé par RENATER Pour mieux se préparer à l'introduction de la qualité de service sur le réseau. 5

6 Plan Pourquoi de la métrologie? Approches La métrologie passive La métrologie active Les mesures par lien Les mesures de bout-en-bout L échantillonnage Les mesures passives Les mesures actives Conclusion 6

7 Mesures passives Mesures passives: Etude du comportement du trafic après capture. Etude microscopique (à partir des paquets) ou macroscopique (flux). Les outils possibles sont : Netflow, cartes (sondes) DAG, Ipanema et QosMos, tcpdump... R1 R2 R1 R2 A B 7

8 Mesures par lien Les métriques sont : le nombre de paquets, le nombre d octets, le nombre de paquets droppés le nombre de flux (ainsi que la taille en paquets et octets de chaque flux) Mesures quantitatives Exemples d outils: SNMP MIBs RTFM (Real-Time Flow Measurement) NetFlow de Cisco (base de la proposition IPFIX à l IETF) 8

9 Résumé On peut considérer deux «couches» de mesures passives : La couche «flux» : Adresses IP source et destination Numéro de port protocole (couche 3) Taille (en octets et paquets)... La couche réseau : Utilisation du lien (bit/s, paquets/s) Comptage des drops Mesures des équipements : Utilisation de la CPU Température Les mesures actives représentent l utilisation de l ensemble de ces couches 9

10 Mesures actives Mesures actives : Etude du comportement d'un trafic sonde (généré pour l'occasion) Souvent : générations de trains de paquets sondes toutes les 30 secondes, en employant les différents protocoles (IPv4, IPv6, ICMP, TCP, UDP, parfois ouvertures de sessions applicatives). Plusieurs indicateurs sont regardés : délais, gigue, pertes, qualité audio... Les outils sont souvent orienté sonde client-serveur. Un comportement anormal des paquets sondes met en évidence un problème, mais beaucoup de problèmes ne seront pas visibles car le trafic concerné ne sera pas caractérisé par les trains. Les outils possibles sont : Ping, traceroute, RIPE TTM, WitBe, QoSMetrics, NetPerf, pchar... R3 R4 C Paquets sondes de C vers D D 10

11 Mesures de bout en bout Distinction entre les performances de l hôte et du réseau Exemple : Temps fibre / performance d un serveur web Toutes les mesures de bout-en-bout (E2E) sont des mesures actives par nature. Fournit des statistiques sur le chemin : L aller et le retour sont-ils symétriques? Les paquets sondes subissent-ils le même traitement? Possibilité d inférence entre le trafic «sonde» et le trafic normal. 11

12 Mesures de bout en bout (2/2) Ce qu il faut prendre en compte de chaque côté : La perception de l utilisateur L application L OS La pile IP La carte réseau Le réseau local Le réseau régional La connectivité Le réseau national Les connexions internationales 12

13 L échantillonnage Capture de flux en mode échantillonné (un flux : identifié par les paquets composés le même t- uple : src ip & port, dst ip & port, protocole) Envoie de paquets pour des mesures actives en mode échantillonné. 13

14 Plan Pourquoi de la métrologie? Approches Les mesures passives Présentation d un backbone national Les MIBs et SNMP NetFlow Les mesures actives Conclusion 14

15 Les services: IPv4 IPv6 Allocation d'adresses IP (actuellement 4000 blocs en IPv4) MPLS (service ATOM ) Multicast IPv4 Les classes de services (cf article JRES2003 ) RENATER-3 15

16 Le "Nœud Régional" Routeur Cisco 12xxx Backbone switch Site Réseau de Collecte Réseau de Collecte Site 2,5 Gb/s 1 Gb/s 100 Mb/s 16

17 Les MIBs et SNMP (1/4) MIB : bases de données sur les équipements accessibles par le protocole SNMP (Simple Network Management Protocol) Logiciels libres très répandus : MRTG, Cricket, RTG... Une librairie très importante : UCD-SNMP ( aujourd'hui renommée en Net-SNMP ) Évolution de SNMP v1 : Get, GetNext, Set v2 : Get, GetNext, GetBulk, Set, Inform v3 : sécurité et capacité d administration 17

18 Les MIBs et SNMP (2/4) Débits des interfaces: En Mb/s ou en paquets/s Visualisation possible par tranche: De 24 h (jusqu'aux 4 derniers jours) Hebdomadaire Semestrielle Annuelle Charge de la CPU: 18

19 Les MIBs et SNMP (3/4) MIB v6 (en cours) MIB MPLS Les limites: Les courbes sont lissées (moyenne sur 5 minutes) Vision du trafic IP (IPv4 avec IPv6) Vision couche transport stricte Difficultés de définir des alarmes sur le comportement d'un débit: 19

20 Les MIBs et SNMP (4/4) Exemple de «deny» de service 20

21 Exemples de Weathermap 21

22 22

23 Plan Pourquoi de la métrologie? Approches Les mesures passives Présentation d un backbone national Les MIBs et SNMP NetFlow Les mesures actives Conclusion 23

24 NetFlow Définition d un flux: Informations sur un flux: -IP source - IP destination - port source - port destination -protocole - type de service - index de l'interface + Nombre de paquets du flux Nombre d'octets du flux temps: début et fin du flux Index de sortie (interface) AS source et destination Masque des IP source et destination Cumul des flags TCP 24

25 TCP/IP Headers IP Header TCP Header Version HLEN ToS Total Length Identification flags Fragment Offset Time to Live Protocol Header Checksum Source IP Address Destination IP Address Source Port Number Destination Port Number Sequence Number Acknowledgement Number Header Reserved TCP Flags Window Size TCP Checksum Urgent Pointer 31 25

26 NetFlow (suite) Exemple d architecture : Caractéristiques : un débit de 10 Mb/s en journée, 3Mb/s la nuit vers le collecteur. 8 millions de flux / 5 minutes en journée, un minimum de 2 millions la nuit (attention, 80% des équipements sont en mode échantillonnage). 26

27 NetFlow (suite) Exemple d'une connexion sur un serveur web: Adresse index index de Port Port AS AS Adresse source destination Routeur d'entrée sortie source dest. Prot Octets Paquets source dest Sauvegardes des informations : Ponctuelle pour le trafic relatifs à : Un routeur Une interface Une adresse IP Un AS Permanente pour : Un préfixe (exemple: débit du trafic pour chaque bloc d'adresses) Certains ports 27

28 NetFlow (suite : informations retenues pour un préfixe) L information contenu dans la BD est disponible via une interface html/php: NR = nœud RENATER Le trafic correspondant à un bloc d adresses IP peut être visualisé (soit en nb de flux/s soit en bits/s). Il y a environ 4000 blocs d adresses IP allouées dans RENATER. 28

29 NetFlow (suite) Répartition du trafic suivant les ports Alarmes sur les problèmes de routages (boucles). Matrice de trafic. Capture des flux suivant des signatures particulières au niveau du collecteur (ports, nombre de paquets, tailles, ): Génération chaque jour d'un top 40 des adresses ayant un trafic "singulier" (P2P, ftp Warez). Ces informations sont passées au CERT-RENATER pour y être traitées. Depuis Juin 2002, le trafic ne respectant pas la charte RENATER à baisser de moitié. 29

30 Répartition des flux et des octets pour le trafic du NR de Lyon Répartition par ports autres Octets Flux udp 14% Protocoles others 0% icmp 2% icmp tcp udp others Répartitions par protocoles tcp 84% 30

31 NetFlow (suite) Détection d'attaques : Lors de dépassement de seuil : Extrait des flux : Adresse Adresse source destination Routeur index d'entrée index de sortie Port source Port dest. AS Prot Octets Paquets source AS dest

32 NetFlow (suite) Une limite : Plus le trafic augmente, plus le traitement au niveau de l'équipement devient un problème. La solution: L'échantillonnage (Sampled Netflow): Sur RENATER: 10% des paquets (~1/2 des flux) sauf pour l Ile de France et les DOM-TOM : 100% des paquets 32

33 NetFlow (suite et fin) Nouveaux formats de transport (v9): Utilisation de "templates" Intégration de nouveaux protocoles: IPv6 Multicast MPLS Netflow Egress Différents modes d'échantillonnage : Déterministe Aléatoire 33

34 Comparaison des modes NetFlow «Full» et «Sampled» Full Sampled Pertes Nombre de flux % Quantité en octets % Nombres de % paquets Full Sampled Pertes Nombre de flux % Nombre de flux ICMP % Nombre de flux TCP % Nombre de flux UDP % 34

35 35

36 Un point sur les plateformes d administration et de supervision Des solutions principalement commerciales: SunNet Manager HP OpenView IBM Tivoli NetView Elles sont complètes (SNMP, plug-in NetFlow) mais sont coûteuses en ressources et à l achat. 36

37 Plan Pourquoi de la métrologie? Approches Les mesures passives Les mesures actives Quelques notions Les métriques L exigence des applications Les outils usuels La problématique des mesures actives sur un babckbone haut débit Présentation des solutions existantes Conclusion 37

38 Quelques notions Les différents délais : La traversée d un lien : temps de propagation Fonction de la distance et de la vitesse de la lumière, seconde pour le tour du globe La transmission : délai de transmission Débit du lien / taille du paquet L attente sur le chemin : délai du aux files d attentes Nombre de paquets * débit du lien / taille de paquet La cause des paquets perdus : Une file d attente est pleine Le bruit sur le lien (inexistant aujourd hui, sauf pour le wireless) Re-routage trop long 38

39 Principe des mesures unidirectionnelles Envoi de paquets UDP contenant une estampille temporelle et un numéro de séquence Récupération (sur socket ou capture du trafic) et comparaison de l estampille à la réception Délais unidirectionnels, gigue, pertes, déséquencement 39

40 Les métriques (1/2) Standardisées par l'ietf : groupe IPPM (IP Performance Groups) délais, gigues, pertes, déséquencement... Pour chaque classe de service et type de protocole IP Notion de précision importante Mesures de bout en bout mais aussi en interne : 40

41 Les métriques (2/2) Délai unidirectionnel (cf RFC 2679) : importante pour les applications temps réels (VoIP, ) permet la mesure de la qualité perçue par l utilisateur (ex : qualité d une application sur TCP dépend du délai d arrivée des paquets et non des acquittements) plus représentatif que le RTT permet la surveillance du réseau et de l efficacité de l implémentation des classes de service en distinguant les trajets aller et retour Gigue (variation du délai unidirectionnel, cf RFC 3393) : dû aux variations des files d attente des routeurs et des trajets importante dans les applications de type streaming (dimensionnement des buffers) caractéristique de la dynamique et de la stabilité du réseau Taux de pertes unidirectionnel des paquets (cf RFC 2680) : important pour tous les types d application dû à l encombrement du réseau Déséquencement (cf draft-ietf-ippm-reordering) : paquet déséquencé = paquet en retard (cf IPPM) importante dans les applications de type streaming (paquet trop en retard = paquet perdu) dû à l existence de plusieurs chemins dans le réseau, à un protocole de retransmission sur erreur, 41

42 Exigences des applications Applications temps réels (voix sur IP, visioconférence) : les plus exigeantes délai < 150 ms, gigue < 50 ms, perte modéré, déséquencement faible Applications type streaming : existence d un buffer contraintes limitées sur le délai unidirectionnel et la gigue. Perte et déséquencement modérés Web, mail : délai modéré et perte faible, gigue et déséquencement sans grande importance Tansfert de données : délai, gigue et déséquencement sans grande importance, pertes faibles Applications interactives (telnet, jeux en ligne) et transactionnel : délais, déséquencement et pertes faibles 42

43 Un exemple de bottleneck Sur un réseau haut débit et sur de longue distance, même la perte d un seul paquet peut gravement affecter les performances. Pour TCP, le débit maximum est : Rate = MSS 0.7 RTT * P Matt Mathis* MSS = Maximum Segment Size RTT = Round Trip Time P = Packet Loss 43

44 Exigences des applications (3) : résumé Source : 44

45 Les outils les plus simples Ping : Utilisé pour tester la disponibilité d un hôte Algorithme : utilisation du protocole ICMP Envoi d un paquet «echo request» avec: Un identifiant par processus ping Un numéro de séquence par echo request L hôte cible répond avec un ICMP echo reply Le résultat : RTT, TTL, et numéro de séquence. Traceroute : Utilisé pour découvrir le chemin jusqu à la destination. Algorithme : utilisation de ICMP ou UDP et le champ TTL de l en-tête IP Envoi d un paquet avec TTL=1 Le premier routeur renvoi un ICMP time exceeded. Envoi d un paquet avec le TTL à 2 vers la cible, le deuxième routeur répond. On continu jusqu à la destination en incrémentant le TTL ou jusqu au TTL max. Inconvéniant des deux méthodes lorsque : Les chemins aller et retour sont asymétriques l ICMP est filtré Les paquets ICMP ne sont pas traités par les routeurs comme les autres paquets 45

46 Ordres de grandeurs sur le backbone 6 4,1 9,05 Délais quelques ms 11,8 Gigue ms Pertes << 10-3 Déséquencement très faible 10,02 6,8 6,61 7,7 9,5 12,35 11,5 33,4 46

47 Problématiques Précision délai quelques ms précision 100 µs Synchronisation : NTP : En WAN > 1 ms Délais unidirectionnels entre deux stations A et B directement reliée, A est synchronisée sur B par NTP, B synchronisée sur son horloge locale. instabilité GPS : 10 µs Problème de coût et d'installation Mesures de bout en bout : Présence de sondes aux extrémités Décomposition des mesures 47

48 Problématiques : OS Station de mesures : supervision temps réel et précise stabilité de la machine 100 µs HORS les OS courants ne sont pas temps réels latence jusqu à plusieurs dizaines de ms Exemple : délai entre deux ordinateurs reliés par un cable 48

49 Problématiques : OS (2) Solutions : Utiliser OS temps réel (QNX, RTLinux, RTAI ) développement conséquent Appliquer patch pour améliorer OS (lowlatency ou preempt kernel pour linux par exemple) simple mais moins efficace Effectuer un post traitement des résultats pour éliminer les erreurs dus à l OS délicat 49

50 Problématiques : autres Localisation : doit permettre mesure pour tous les trajets et mesures end to end plateforme dans chaque PoP Coordination des mesures et du rapatriement des résultats Fiabilité : ne pas déclencher fausses alertes Sécurité : éviter falsification des mesures, intrusion et dénis de service Représentativité : montrer conditions subies par les utilisateurs déterminer finement les caractéristiques du trafic de test (taille, DSCP ) Exhaustivité : mesures multicast et IPv6 50

51 Les solutions existantes Matériel Sécurité Réception des paquets sondes SAA RIPE TTM Saturne Rude/Crude NIMI QOS Metrix boîtier routeur (pc/freebsd) PC (free BSD) PC (linux) PC (divers OS) boîtier GPS intégré non oui non non non Selon modèle Authentificatio n sondes par Paquets MD5 possible Aucune Aucune numérotés Chiffrement Intégrée Non précisée Capture (pcap) + socket Capture (bpf) Socket matérielle Avant envoi sur socket Avant envoi sur socket Dépend de l outil utilisé Estampillage Non précisé Kernel Paramétrage du DSCP des paquets sondes oui non oui oui oui Collecte Distante, par snmp Logs locaux envoyés au site central quotidiennemen t Logs locaux, envoi au site central par rpc de chaque mesure Logs locaux Logs locaux matériel Vers site central en temps réel Présentation des résultats Modification/ adaptation de l outil Non intégrée Impossible Licence commerciale commerciale Très complète, sur serveur web local et central (à Amsterdam) Non intégrée Non intégrée Possible (mais nécessite demande à RIPE) Possible Possible Non intégrée Possible (mais code source imposant) Site web central Impossible non définie actuellement GPL GPL commerciale 51

52 Déploiement des sondes QoSmetrics sur RENATER 52

53 Conclusion La métrologie active : Gestion et surveillance proactive du réseau Identification des goulots d étranglements Fourniture au client de statistiques en liens avec ces besoins Quantification de l impact de la différenciation de service et optimisation Mise en place et surveillance de Service Level Agreement Tarification en fonction des paramètres du SLA La métrologie passive : Tarification (quantitative) Sécurité Diagnostic à posteriori Visualisation de l évolution du réseau sur le long terme 53

54 Quelques liens Un cours complet sur SNMP, les MIBs : Des publications sur TCP, les mesures de bout en bout, les différents MTU : Un site très complet sur les outils de métrologie libres : CAIDA Le site de l unité réseau du CNRS (UREC) sur lequel se trouve de nombreux cours et présentation (ainsi qu un document sur les outils de supervision pour des réseaux locaux qui peut faire un complément pour la métrologie «locale», l auteur : FX Andreu ;) ): 54

55 IPv6 Network Management 55

56 Simon Muyal, RENATER Bernard Tuy, RENATER Jérôme Durand, RENATER Ralf Wolter, Cisco Patrick Grossetête, Cisco Munechika Sumikawa, Hitachi Patrick Paul, 6WIND Contributions 56

57 Agenda Introduction Retrieving information from routers TELNET/SSH/TFTP/FTP SNMP/MIBs and IPv6 Netflow Management platforms Management tools 6NET work Recommendations (LAN, WAN ) Examples Conclusion & Demo 57

58 Introduction IPv6 networks deployed: Most are dual stack LANs (campuses, companies, ) MANs (RAP, ) WANs - ISPs (Géant, NRENs, IIJ, NTT/Verio, Abilene, ) IX s Testbed, pilot networks, production networks Management tools/procedures are needed What applications are available for managing these networks? Equipment, configurations, IP services (servers : DNS, FTP, HTTP, ) 58

59 Introduction Different types of networks Dual stack IPv6 & IPv4 networks IPv6 only networks (few of them) Important to keep in mind Dual stack is not for ever One IP stack should be removed one day No reasons for network admins to face twice the amount of work 59

60 Dual Stack IP networks Part of the monitoring via IPv4 Connectivity to the equipment Tools to manage it (inventory, configurations, «counters», routing info, ) Remaining Part needs IPv6 MIBs IPv6 support NetFlow (v9) 60

61 IPv6 only networks Topology discovery (LAN, WAN?) IPv6 SNMP agent SNMP over IPv6 transport => Need to identify the missing parts 61

62 SSH/TELNET/TFTP Basic requirements to manage a network 62

63 SSH/TELNET/TFTP All routers support IPv6 connections (SSH, TELNET) Periodic scripts can retrieve information from the routers over IPv6 TFTP/IPv6 as well supported on every equipment Images can be downloaded over IPv6 FTP/IPv6 not supported on CISCO routers 63

64 SNMP/MIBs and IPv6 SNMP and IPv6 IPv6 MIBs status Manufacturers implementations 64

65 SNMP model IPv6 information in MIBs can be retrieved over IPv4 65

66 SNMP over IPv6 Cisco: SNMP over IPv6 is available in 12.0(27)S and 12.3(14)T More features available from 12.0(30)S Juniper, Hitachi, 6wind: SNMP over IPv6 is available 66

67 IPv6 MIBs Status 67

68 IPv6 MIBs status MIBs are essential for the network management SNMP-based applications are widely used but others exist too (NetFlow, XML ) SNMP rely upon MIBs =>Need to have MIBs to collect IPv6 information as well as get MIBs reachable from an IPv6 address family. 68

69 IPv6 MIBs /2 Standardization status at IETF: At the beginning: IPv4 and IPv6 MIBs dissociated IPv4 IPv6 Remarks Textual Conventions RFC1902 Definition of IP address format IP MIB ICMP MIB RFC2011 RFC2465 RFC2466 TCP MIB RFC2012 RFC2452 UDP MIB RFC2013 RFC

70 IPv6 MIBs /3 (Hidden) Standardization status at IETF: Unified MIBs Definition of new Textual Conventions (TC) taking into account both versions of IP: RFC2851: IP:{InetAddressType,InetAddress} RFC3291 (Obsolete RFC2851): New TCs: InetAddressPrefixLength, InetPortNumber,InetAutonomousSystemNumber RFC4001 (Obsolete RFC3291): New TCs: InetZoneIndex, InetScopeType, InetVersion 70

71 IPv6 MIBs /3 RFC 1902 IPv4: ipaddress RFC 2851 RFC 3291 RFC 4001 OCTET STRING(SIZE(4)) IP: { inetaddresstype, inetaddress } RFC 2465 { INTEGER, OCTET STRING(SIZE(0..255)) } IPv6: ip6address OCTET STRING(SIZE(16)) nov juny 2000 may 2002 fev

72 IPv6 MIBs /4 Standardization status at IETF: Today : Unified MIBs are on standardization track. RFC 2851 RFC 3291 RFC 4001 RFC 2011 RFC 2012 RFC 2013 RFC 2096 Nov 1996 Draft-RFC2011-update10 RFC4022 Draft-RFC2013-update04 Draft-RFC2096-update07 June 2002 May 2002 Feb 2005 June

73 draft-ietf-ipv6-rfc2011-update-10.txt IP MIB (05/2004) In the RFC Editor s queue (06/2004) IETF MIB Status /5 RFC4022 TCP MIB (03/2005) draft-ietf-ipv6-rfc2013-update-04.txt UDP MIB (10/2004), last call (08/2004) draft-ietf-ipv6-rfc2096-update-07.txt IP Forwarding Table MIB (02/2004) proposed standard RFC (in the RFC Editor's queue can be considered as done) 73

74 IETF MIB Status /6 BGP MIB v6: the draft expired (08/2004). draft-ietf-idr-bgp4-mibv2-04.txt (01/2004) A new draft is expected by mid-april 2005 Note that the same people are working on draft-ietf-idr-bgp4-mib-15.txt (08/2004) This draft consider only IPv4 addresses: «IMPORTS IpAddress» 32 bits 74

75 IPv6 MIBs implementions 75

76 Cisco IPv6 MIBs implemention/1 Private Cisco MIBs implement ID-00 of RFC 2011 & 2096 updated drafts Working on implementing the new standards No distinction between IPv4 and IPv6 traffic at the interface level from the MIBs (available when new IETF MIB get implemented) Information available from CLI show interface accounting 76

77 Cisco: IPv6 CLI show interface accounting Differentiate IPv4/IPv6 counters at the interface level for all Cisco routers, except: Catalyst 6500 / Cisco 7600 supervisor engine 720: Counts only for packets that are software switched, not the hardware switched packets. GSR: show interface counters correctly counts IPv6 traffic and separates ingress and egress traffic Engine 3: * OUTPUT IPv6 traffic is counted under IPv6 (correct) * INPUT IPv6 traffic is counted under IP (will get corrected) 77

78 Juniper IPv6 MIBs implemention/2 MIB based on RFC 2465 with different counters for IPv4 and IPv6 traffic Or based on filters to collect IPv6 traffic: Ex:Geant monitoring 78

79 IPv6 MIBs implemention/3 Hitachi Routers (GR2000/GR4000) and Switches (GS4000) support IPv6 standard MIBs: RFC 2452: TCP/IPv6 RFC 2454: UDP/IPv6 RFC 2465: IPv6 RFC 2466: ICMPv6 The unified MIBs are not implemented yet. 79

80 6WIND IPv6 MIBs implemention/4 MIBs based on RFC 2465 and RFC 2466 Checked at our lab. 80

81 Net-SNMP IPv6 MIBs implemention/5 RFC 2452: TCP/IPv6 RFC 2454: UDP/IPv6 RFC 2465: IPv6 RFC 2466: ICMPv6 RFC 4001: new textual convention But no updated MIB 81

82 IPv6 flow monitoring 82

83 Netflow & IPFIX model flow export flow export flow collector flow export 83

84 NetFlow for IPv6 IPv4/v6 Traffic NetFlow for IPv6 Enabled Device 6net Core Source Address Destination Address Source Port Destination Port Layer 3 Protocol Type DSCP Input Logical Interface BGP next hop TOS MPLS label MPLS label type (LDP, BGP, VPN, ATOM, TE Tunnel MID-PT) NetFlow Export Packets (IPv4, UDP) 1. Templates 2. Data Records NetFlow Collector (various) Applications: Performance Security Billing

85 NetFlow Version 9 Packet Packet Header Template FlowSet Data FlowSet Option FlowSet Template Definition (Template FlowSet) ID = 0 Length Template 20 Definition Flow Records (Data FlowSet) Tpl ID Length Record 20 Record Record Record Field #1 Field #2 Field #3 85

86 NetFlow Version 9 Example for Template Definition Template A Flow Set ID (0 for Template) Length of Template Structure 1001 (Template ID) 3 (# of Fields) SRC_AS_NUMBER 2 DST_AS_NUMBER 2 L4_PROTOCOL Template B Flow Set ID (0 for Template) Length of Template Structure 1002 (Template ID) 4 (# of Fields) SRC_IP_PREFIX 4 SRC_AS_NUMBER PACKET_COUNT 2 2 BYTE_COUNT 2 86

87 Example for Export Packet As Defined in the Previous Slide Same as Template ID for Template B; Refer to Previous Slide Packet Header Template B (# of Records) Template A Record 1 Record 2 Data for Template B 87 Data for Template A

88 IPv6 flow monitoring /1 IETF IPFIX WG Cisco Available on IOS 12.3(7)T and after IPv6 packets captured (needs IPv6 cef) Export done with Netflow v9 Still uses IPv4 transport Need to update your own Netflow Collector Cisco NFC v5.0 available Other collectors are available as well 88

89 IPv6 flow monitoring /2 Hitachi Support sflow (http://www.sflow.org/) and Netflow is on the roadmap. 6WIND: Not available Juniper: Not available 89

90 Commercial Management platforms 90

91 Commercial platforms Commercial ISPs use to have integrated management platforms (NRENs mainly use GPL or home-made tools) HP-OV proposes a version with IPv6 features: NNM 7.0 (sept 2003). Need some hack for automatic IPv6 discovery of CISCO routers. Ciscoworks: IPv6 version for Campus Manager under tests Application note on IPv6 management Tivoli Netview doesn t propose any IPv6 features Infovista : «no IPv6 plan at the moment» 91

92 Cisco: NMS Application Support for IPv6 Cisco NetFlow Collector (NFC) 5.0 Full support for IPv6 records Note: device export still IPv4 only CiscoWorks Campus - Functional test has started RME -Functional test starts soon CiscoView - under development Beta tests expected for 2H2004 Cisco Network Registrar (CNR): Phase 1 (1H2005): Manage IOS DHCPv6 servers Phase 2: Add DHCPv6 and DNS-over-IPv6 92

93 «Top ten» HP Openview Ciscoworks 2000 (Campus Manager) IBM Netview Infovista, Tivoli IPv6 ready IPv6 not ready 93

94 Monitoring tools 6NET work Recommendations LAN (Sites ) WAN (ISP networks ) Examples 94

95 6Net and IPv6 monitoring tools 6Net WP6 : managing large scale IPv6 networks Tests lots of IPv6 ready tools Many others ported to IPv6 30+ monitoring tools for IPv6 Tested Implemented Documented URL: 95

96 LAN - recommendations Traffic & service management (web, DNS, SMTP, IMAP...) A single tool: Argus, Nagios or Ntop End-to-end performance of the IPv6 network Iperf or Pchar Configuration management Rancid Analysis of packets on shared links for occasional troubleshooting Ethereal, tcpdump or Ntop IPv6 multicast management Multicast beacon 96

97 WAN - recommendations Traffic management MRTG, Cricket or Nagios Equipment and link status: Intermapper or Nagios Routing management: ASpath-tree (routing policy study) Home-made scripts (routing fault management) For accounting management: Ipflow, CISCO NFC v5.0 or Home-made collectors Configuration management: Rancid, Home-made inventory tool Looking-glass for customers 97

98 Examples 98

99 Argus Administration of network: PCs, Switches, Routers Availability Traffic on the network Administration of services: http, ftp, dns, imap, smtp... Evolution: new features can be easily added 99

100 100

101 Nagios URL://www.nagios.org Very complete tool Services monitoring Network monitoring Can be complex for a small network Evolution: new features can be added with plug-ins BGP monitoring 101

102 Nagios 102

103 ASpath-Tree Display BGP4+ «topology» from BGP4+ routing table Retrieved from connection to routers (RSH/SSH ) Generate HTML pages. 103

104 ASpath-Tree 104

105 Intermapper 105

106 Looking Glass Get information on a router w/o direct connection Web Interface Final user don t need a login Allow the user to detect causes of failures w/o asking the NOC or netadmin 106

Recommandations pour les sites et réseaux de collecte de la communauté académique RENATER : La supervision des réseaux IPv6 1/12

Recommandations pour les sites et réseaux de collecte de la communauté académique RENATER : La supervision des réseaux IPv6 1/12 Recommandations pour les sites et réseaux de collecte de la communauté académique RENATER : La supervision des réseaux IPv6 1/12 Sommaire : 1 La supervision IPv6 : Généralités... 3 1.1 Comment superviser

Plus en détail

La supervision des services dans le réseau RENATER

La supervision des services dans le réseau RENATER La supervision des services dans le réseau RENATER Simon Muyal (Services IP Avancés GIP RENATER) François-Xavier Andreu (Service de suivi opérationnel GIP RENATER) 1 Agenda Introduction Les nouveautés

Plus en détail

Métrologie des réseaux IP

Métrologie des réseaux IP Groupe de travail Métrologie http://www.inria.fr http://gt-metro.grenet.fr Métrologie des réseaux IP Approches, tendances, outils Luc.Saccavini@inria.fr G6 recherche 18 mars 2009 Remerciements Exposé préparé

Plus en détail

IPv6. Internet Control Message Protocol ICMPv6. Objectif: Comparer ICMPv4 avec ICMPv6

IPv6. Internet Control Message Protocol ICMPv6. Objectif: Comparer ICMPv4 avec ICMPv6 IPv6 Internet Control Message Protocol ICMPv6 Objectif: Comparer ICMPv4 avec ICMPv6 v.1b IPv6 Théorie et Pratique & Microsoft Introduction to IPv6 1 ICMPv6 (RFC 2463) Trois fonctions déjà présentes en

Plus en détail

Gestion et Surveillance de Réseau

Gestion et Surveillance de Réseau Gestion et Surveillance de Réseau NetFlow These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/) Sommaire

Plus en détail

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau Vue d'ensemble de NetFlow Gestion et Supervision de Réseau Sommaire Netflow Qu est-ce que Netflow et comment fonctionne-t-il? Utilisations et applications Configurations et mise en œuvre fournisseur Cisco

Plus en détail

Les classes de service de RAP

Les classes de service de RAP Les classes de service de RAP Séminaire «Classes de service et nouveaux usages de RAP» 10 novembre 2005 CORAP Lionel.David@rap.prd.fr Agenda Définition de la qualité de service Les mécanismes de QoS Contexte

Plus en détail

Concepts de base de l Internet Protocol IPv4. Module 2

Concepts de base de l Internet Protocol IPv4. Module 2 Concepts de base de l Internet Protocol IPv4 Module 2 Objectifs Comprendre les bases du protocole IPv4 IPv4 Internet Protocol version 4 (IPv4) est la 4ème version du protocole d internet et la première

Plus en détail

Collecteur Netflow «IPFlow»

Collecteur Netflow «IPFlow» Collecteur Netflow «IPFlow» Plan Principes de Netflow Netflow v9 Présentation générale d IPFlow IPFlow Netflow Simulator IPFlow sur le RRTP Service Informatique - Université de Technologie de Compiègne

Plus en détail

Chapitre 6-2. Ce chapitre présente le IPv6 ainsi que les protocoles de routage

Chapitre 6-2. Ce chapitre présente le IPv6 ainsi que les protocoles de routage Chapitre 6-2 Ce chapitre présente le IPv6 ainsi que les protocoles de routage 1. Présentation de IPv6 1.2. Adressage v6; 1.5 Le format V6 1.3. Les types d adressage; 1.6 Fonctionnement Multicasting 1.4

Plus en détail

Introduction. Adresses

Introduction. Adresses Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom

Plus en détail

Métrologie réseaux GABI LYDIA GORGO GAEL

Métrologie réseaux GABI LYDIA GORGO GAEL Métrologie réseaux GABI LYDIA GORGO GAEL Métrologie Définition : La métrologie est la science de la mesure au sens le plus large. La mesure est l'opération qui consiste à donner une valeur à une observation.

Plus en détail

Les Protocoles de Transport Introduction à l analyse de trames

Les Protocoles de Transport Introduction à l analyse de trames Les Protocoles de Transport Introduction à l analyse de trames telnet localhost 80 telnet localhost 80 Trying ::1 connected to localhost. Escape character is ^]. Demande de connexion du client Ouverture

Plus en détail

Couche transport TCP

Couche transport TCP Couche transport TCP Sébastien Jean IUT de Valence Département Informatique v3.1, 30 avril 2012 TCP, en bref Généralités TCP? TCP (Transmission Control Protocol, RFC 793) fournit un service de transfert

Plus en détail

Encapsulation et analyse des échanges Cheminement des trames et routage La couche Réseau La couche Transport

Encapsulation et analyse des échanges Cheminement des trames et routage La couche Réseau La couche Transport Travaux Dirigés Réseaux (modèle TCP/IP) Encapsulation et analyse des échanges Cheminement des trames et routage La couche Réseau La couche Transport andreu@lirmm.fr 1 TD1 Etude du modèle TCP/IP L objectif

Plus en détail

Supervision de réseaux avec ZNeTS. Ismael Zakari Touré Thierry Descombes

Supervision de réseaux avec ZNeTS. Ismael Zakari Touré Thierry Descombes Supervision de réseaux avec ZNeTS Ismael Zakari Touré Thierry Descombes ZNeTS : «The Network Traffic Supervisor» Objectifs : 1) Traçabilité de la matrice des flux réseaux. 2) Analyse fine (Moteur de recherche

Plus en détail

IP - ICMP - UDP - TCP

IP - ICMP - UDP - TCP Encapsulation Ethernet IP ICMP TCP UDP IP - ICMP - UDP - TCP Université de Cergy-Pontoise 2006 2007 Encapsulation Ethernet IP ICMP TCP UDP Plan 1 Encapsulation 2 Ethernet 3 IP Datagramme

Plus en détail

IPv6 deployment experience in a University campus network

IPv6 deployment experience in a University campus network IPv6 deployment experience in a University campus network Quentin Hunin Network engineer 8 th IPv6 Council Belgium Diegem - November 2015 Agenda Some figures Current status Faced questions / issues Next

Plus en détail

Administration réseau Introduction

Administration réseau Introduction Administration réseau Introduction A. Guermouche A. Guermouche Cours 1 : Introduction 1 Plan 1. Introduction Organisation Contenu 2. Quelques Rappels : Internet et le modèle TCP/ Visage de l Internet Le

Plus en détail

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6 Netflow-IPv6 Plan Qu est-ce qu un flux principes de Netflow Rappels sur Netflow v1 v8 Netflow v9 Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6 2 Qu est-ce qu un flux principes de Netflow

Plus en détail

IPFIX (Internet Protocol Information export)

IPFIX (Internet Protocol Information export) IPFIX (Internet Protocol Information export) gt-metro, réunion du 20/11/06 Lionel.David@rap.prd.fr 20-11-2006 gt-metro: IPFIX 1 Plan Définition d IPFIX Le groupe de travail IPFIX Les protocoles candidats

Plus en détail

Formation Réseaux : Notions de base

Formation Réseaux : Notions de base Formation x Formation Réseaux : Notions Jean-Philippe André (), p2009 3. Couche Septembre 2007 Que sont les x? Formation x Wikipedia.org : Un est un ensemble de nœuds (ou pôles) reliés entre eux par des

Plus en détail

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2) Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2) multicast applications Site NREN MLD / IGMP IGMP v2 : generality Interaction

Plus en détail

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2).

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2). Nom du projet : Zabbix Description : ZABBIX est un logiciel open source créé par Alexei Vladishev. Zabbix permet de surveiller le statut de divers services réseau, serveurs et autres matériels réseau.

Plus en détail

Une approche descendante

Une approche descendante Internet Une approche descendante P. Bakowski bako@ieee.org Qu'est-ce que l'internet? réseau mondial P. Bakowski 2 Des liens câbles métalliques, fibres optiques, liens radio - débit en bits/s P. Bakowski

Plus en détail

Chap.9: SNMP: Simple Network Management Protocol

Chap.9: SNMP: Simple Network Management Protocol Chap.9: SNMP: Simple Network Management Protocol 1. Présentation 2. L administration de réseau 3. Les fonctionnalités du protocole 4. Les messages SNMP 5. Utilisation de SNMP 1. Présentation En 1988, le

Plus en détail

Administration Réseau

Administration Réseau Refonte du LAN, Administration, Performance & Sécurité. Projet réalisé par Jean-Damien POGOLOTTI et Vincent LAYRISSE dans le cadre d un appel d offre Description du projet Le design suivant a été réalisé

Plus en détail

IPv6. Internet Control Message Protocol ICMPv6. Objectif: Comparer ICMPv4 avec ICMPv6

IPv6. Internet Control Message Protocol ICMPv6. Objectif: Comparer ICMPv4 avec ICMPv6 IPv6 Internet Control Message Protocol ICMPv6 Objectif: Comparer ICMPv4 avec ICMPv6 v.1c IPv6 Théorie et Pratique & Microsoft Introduction to IPv6 1 ICMPv6 (RFC 4443) Messages de service de IPv6 Trois

Plus en détail

Filtrage dynamique. 27/11/2006 Formation Permanente Paris6 49

Filtrage dynamique. 27/11/2006 Formation Permanente Paris6 49 Filtrage dynamique Linux noyau >= 2.4 netfilter : Iptables Cisco propose les CBAC (IOS Firewall) *BSD avec IPFilter Packet filter Beaucoup de Pare Feu utilise du filtrage dynamique Principe Fonctionnement

Plus en détail

Internet. PC / Réseau

Internet. PC / Réseau Internet PC / Réseau Objectif Cette présentation reprend les notions de base : Objectif, environnement de l Internet Connexion, fournisseurs d accès Services Web, consultation, protocoles Modèle en couches,

Plus en détail

Retour d expérience LORIA. JTR 2008 IPV6 : réalité et perspectives

Retour d expérience LORIA. JTR 2008 IPV6 : réalité et perspectives Retour d expérience LORIA JTR 2008 IPV6 : réalité et perspectives Plan Contexte L implémentation Les plateformes de tests Politique de sécurité Retour d expérience Utilisation Difficultés Problèmes Prochaines

Plus en détail

Licence Pro ASUR ------------ Supervision ------------ Mai 2013

Licence Pro ASUR ------------ Supervision ------------ Mai 2013 GRETA VIVA 5 Valence 2013 Licence Pro ASUR ------------ Supervision ------------ Mai 2013 Auteur : Emmanuel Veyre eveyre.formateur@gmail.com Sommaire de la formation Les bases de la supervision d un système

Plus en détail

Les protocoles UDP et TCP

Les protocoles UDP et TCP 3 Les protocoles UDP et TCP TCP comme UDP s exécute au-dessus d IP et se fonde sur les services fournis par ce dernier. TCP (Transport Control Protocol) assure un service de transmission de données fiable

Plus en détail

Guide pour les Administrateurs Systèmes et Réseaux

Guide pour les Administrateurs Systèmes et Réseaux Guide pour les Administrateurs Systèmes et Réseaux 1 Introduction 3 2 Performances : Les bases 3 2.1 Les critères de performance (perçu par l utilisateur) 3 2.1.1 Le temps de réponse «applicatif» 3 2.1.2

Plus en détail

Introduction. UDP et IP UDP

Introduction. UDP et IP UDP Introduction Protocoles TCP et UDP M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom TCP (Transmission Control Protocol) et UDP (User Datagram Protocol) assurent

Plus en détail

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture

Plus en détail

Guide pour les Administrateurs Systèmes et Réseaux

Guide pour les Administrateurs Systèmes et Réseaux Guide pour les Administrateurs Systèmes et Réseaux 1 Introduction 3 2 Performances : Les bases 3 2.1 Les critères de performance (perçu par l utilisateur) 3 2.1.1 Le temps de réponse «applicatif» 3 2.1.2

Plus en détail

Infrastructure Management

Infrastructure Management Infrastructure Management Service de Supervision et gestion des infrastructures informatiques DATASHEET Présentation générale Netmind Infrastructure Management (NIM) est un service de supervision et de

Plus en détail

DIFF AVANCÉE. Samy. samy@via.ecp.fr

DIFF AVANCÉE. Samy. samy@via.ecp.fr DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur

Plus en détail

Déploiement d une architecture Hadoop pour analyse de flux. françois-xavier.andreu@renater.fr

Déploiement d une architecture Hadoop pour analyse de flux. françois-xavier.andreu@renater.fr Déploiement d une architecture Hadoop pour analyse de flux françois-xavier.andreu@renater.fr 1 plan Introduction Hadoop Présentation Architecture d un cluster HDFS & MapReduce L architecture déployée Les

Plus en détail

WhatsUp Gold Product Family Formations Standard, Pro & Expert

WhatsUp Gold Product Family Formations Standard, Pro & Expert Core Products Add-on WhatsConfigured: Change & Configuration Management WhatsUpCompanion: Database & Application WhatsConnected: Layer 2/3 Discovery & Mapping VoIP Monitor: Network QoS Measurement Flow

Plus en détail

Comment optimiser ses moyens de métrologie?

Comment optimiser ses moyens de métrologie? Comment optimiser ses moyens de métrologie? Agenda Les enjeux autour de l optimisation Les méthodes d optimisation pour la métrologie Illustration sur un SPAN agrégateur filtrant NTO ANUE 3 Service Technique

Plus en détail

Chapitre 1 Comment se connecter à Internet... 13

Chapitre 1 Comment se connecter à Internet... 13 Chapitre 1 Comment se connecter à Internet... 13 1.1 Adresse IP permanente ou temporaire... 16 1.2 Débit d une connexion... 16 1.3 Utilisation occasionnelle (RTC, Numéris)... 20 RTC... 20 RNIS... 24 1.4

Plus en détail

Table des matières. 1 Vue d ensemble des réseaux... 5. 2 Transmission des données : comment fonctionnent les réseaux... 23. Introduction...

Table des matières. 1 Vue d ensemble des réseaux... 5. 2 Transmission des données : comment fonctionnent les réseaux... 23. Introduction... Table des matières Introduction 1 Structure du livre 2 Nouveautés par rapport à la 3 e édition 2 Conventions typographiques 3 1 Vue d ensemble des réseaux 5 Qu est-ce qu un réseau? 6 Pourquoi créer un

Plus en détail

Les protocoles de base d Internet

Les protocoles de base d Internet (/home/kouna/d01/adp/bcousin/fute/cours/internet/01-internet.fm- 12 Octobre 1998 17:30 ) Les protocoles de base d Internet par Bernard COUSIN cb Internet avec la participation de C.Viho. Bernard Cousin-

Plus en détail

Introduction aux réseaux

Introduction aux réseaux Introduction aux réseaux Présentation de TCP/IP et de la programmation. Julien OLIVAIN julien.olivain@lsv.ens-cachan.fr> LSV - ENS de Cachan Plan Introduction générale. Protocoles de communication. Organisation

Plus en détail

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités

Plus en détail

IPPM vs NMWG Mesure des métriques. Simon.Muyal@renater.fr

IPPM vs NMWG Mesure des métriques. Simon.Muyal@renater.fr IPPM vs NMWG Mesure des métriques Simon.Muyal@renater.fr Agenda Rappel: Comparaison IPPM et NMGW Méthodes de calcul/mesure des métriques Observations Métriques principales Connectivité/disponibilité RTT

Plus en détail

Réseaux IUP2 / 2005 IPv6

Réseaux IUP2 / 2005 IPv6 Réseaux IUP2 / 2005 IPv6 1 IP v6 : Objectifs Résoudre la pénurie d'adresses IP v4 Délai grâce à CIDR et NAT Milliards d'hôtes même avec allocation inefficace des adresses Réduire la taille des tables de

Plus en détail

Réseaux 29/09/11. M2 CSSI UdS 1. TCP/IP : «modèle Internet» TCP/IP : le modèle en couches. Application Transport Réseau Liaison

Réseaux 29/09/11. M2 CSSI UdS 1. TCP/IP : «modèle Internet» TCP/IP : le modèle en couches. Application Transport Réseau Liaison x 29/09/11 TCP/IP : «modèle Internet» But : Permettre à tout type d ordinateur, quel que soit le système d exploitation utilisé de pouvoir communiquer entre eux, à travers tout type de réseau Début des

Plus en détail

Introduction. La gestion des qualités de services dans Internet. La garantie de QoS. Exemple

Introduction. La gestion des qualités de services dans Internet. La garantie de QoS. Exemple Introduction Aujourd hui les applications (en particulier multimédia) nécessitent des qualités de service de natures très différentes La gestion des qualités de services dans Internet Exemples: Transfert

Plus en détail

SecurActive NSS-500. Plateforme de Surveillance réseau et sécurité

SecurActive NSS-500. Plateforme de Surveillance réseau et sécurité Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture

Plus en détail

Introduction à MPLS F. Nolot 2009 1

Introduction à MPLS F. Nolot 2009 1 Introduction à MPLS 1 Introduction à MPLS Introduction 2 Introduction Les fournisseurs d'accès veulent Conserver leur infrastructure existante ET Ajouter de nouveaux services non supportés par la technologie

Plus en détail

ApTr. ApTr. Master Informatique 1ère année 1 er sem. ARES/NetArch 2012-2013. 1 Applications et transport (7 points) Anonymat : numéro à coller ICI

ApTr. ApTr. Master Informatique 1ère année 1 er sem. ARES/NetArch 2012-2013. 1 Applications et transport (7 points) Anonymat : numéro à coller ICI ApTr ApTr Justifiez vos réponses via les chronogrammes où il faut indiquer la taille des données et la fonctionnalité (Requête, Données ou Acquittement) du segment pour chaque transmission. 125o En série

Plus en détail

Administration réseau. Architecture réseau et Sécurité

Administration réseau. Architecture réseau et Sécurité Administration réseau Architecture réseau et Sécurité Pourquoi la sécurité? Maladroits, pirates, plaisantins et autres malveillants Protéger ce qu'on a à protéger Continuer à fonctionner Responsabilité

Plus en détail

Znets 2 : La maîtrise du trafic réseau de l entreprise

Znets 2 : La maîtrise du trafic réseau de l entreprise Znets 2 : La maîtrise du trafic réseau de l entreprise Thierry Descombes Laboratoire de Physique Subatomique et de Cosmologie 53 Avenue des Martyrs 38000 Grenoble Résumé Connaitre, comprendre et savoir

Plus en détail

MPLS. AFNOG 2011 Brice Dogbeh-Agbo

MPLS. AFNOG 2011 Brice Dogbeh-Agbo MPLS AFNOG 2011 Brice Dogbeh-Agbo Mécanismes de base du routage IP Se repose sur les information fournies par les protocoles de routage de la couche réseau dynamique ou statique. Décision de transmission

Plus en détail

Notice du LiveCD Spécialité Réseaux

Notice du LiveCD Spécialité Réseaux Notice du LiveCD Spécialité Réseaux 21 2 Ethereal : Ethereal est un sniffer de réseau, il capture les trames circulant sur le réseau, en permet l'analyse et sépare suivant l'encapsulation les différnetes

Plus en détail

Chapitre 3 : Les échanges dans le monde TCP-IP. Support des Services et Serveurs

Chapitre 3 : Les échanges dans le monde TCP-IP. Support des Services et Serveurs SI 5 BTS Services Informatiques aux Organisations 1 ère année Chapitre 3 : Support des Services et Serveurs Objectifs : Les échanges dans le monde TCP-IP Maîtriser le modèle TCP/IP, l'ensemble de ses protocoles,

Plus en détail

ManageEngine OpUtils 3. Vue d ensemble du produit

ManageEngine OpUtils 3. Vue d ensemble du produit ManageEngine OpUtils 3 Vue d ensemble du produit Agenda Vision général du produit Fonctions clés Les outils dans OpUtils Q & A Synthèse Vue du produit OpUtils est un outil de diagnostique du système et

Plus en détail

IPv6 Principes et mise en oeuvre

IPv6 Principes et mise en oeuvre Introduction 1. Objectifs du livre 13 2. Public visé 14 3. Connaissances préalables recommandées 14 4. Organisation de l'ouvrage 15 5. Conventions d'écriture 18 6. Commentaires et suggestions 18 Pourquoi

Plus en détail

Travaux Pratiques IPV6

Travaux Pratiques IPV6 Travaux Pratiques IPV6 Partie 1 : Configuration de réseaux IPv6 automatiques «stateless» et «statefull» Schéma du réseau initial à mettre en place : Hôte1 IPv6 TP IPv6 groupe n (n=1 à 4) Hôte2 IPv6 Routeur

Plus en détail

Plan. Programmation Internet Cours 3. Organismes de standardisation

Plan. Programmation Internet Cours 3. Organismes de standardisation Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1

Plus en détail

Introduction à la métrologie

Introduction à la métrologie Introduction à la métrologie Présentation de l Action Spécifique «Métrologie des réseaux de l Internet» du département STIC Philippe Owezarski LAAS-CNRS Toulouse, France Owe@laas.fr 1 Définition 4 Littéralement

Plus en détail

Zabbix. Outil de supervision réseau. Vincent Bernat Vincent.Bernat@wallix.com. July 13, 2007. Zabbix. V. Bernat. Supervision.

Zabbix. Outil de supervision réseau. Vincent Bernat Vincent.Bernat@wallix.com. July 13, 2007. Zabbix. V. Bernat. Supervision. Outil de supervision réseau Vincent Bernat Vincent.Bernat@wallix.com July 13, 2007 Plan 1 La supervision 2 3 Un exemple de Plan 1 La supervision 2 3 Un exemple de Pourquoi superviser? détecter les pannes

Plus en détail

Administration des ressources informatiques

Administration des ressources informatiques 1 2 Cours réseau Supports de transmission Les câbles Coaxial Ethernet RJ45 Fibre optique Supports de transmission 3 Les câbles Ethernet RJ45 Supports de transmission 4 Les câbles Coaxial Type BNC Cours

Plus en détail

La garantie de performance dans les réseaux TCP/IP

La garantie de performance dans les réseaux TCP/IP La garantie de performance dans les réseaux TCP/IP Olivier Bonaventure Groupe Infonet Institut d Informatique FUNDP Rue Grandgagnage 21, B 5000 Namur (Belgium) Email : Olivier.Bonaventure@info.fundp.ac.be

Plus en détail

Réseaux Couche Réseau

Réseaux Couche Réseau Réseaux Couche Réseau E. Jeandel Partiel Mercredi 10 novembre 14h Salle 001 Tout le cours jusqu aujourd hui, compris Cours non autorisé 1 Un routeur Un routeur Un routeur relie plusieurs réseaux entre

Plus en détail

TutoJRES MétrologieM Mesures passives

TutoJRES MétrologieM Mesures passives TutoJRES MétrologieM Mesures passives Université Paris 5 3 Octobre 2008 Groupe de Métrologie Réseau gt-metro@services.cnrs.fr Agenda Introduction Mesures et analyses du trafic Conclusion tutojres Métrologie

Plus en détail

20 92100 : 33 (0) 1 41 22 10 00 : 33 (0) 1 41 22 10 01 : : FR00722063534

20 92100 : 33 (0) 1 41 22 10 00 : 33 (0) 1 41 22 10 01 : : FR00722063534 Présentation du ELEXO 20 Rue de Billancourt 92100 Boulogne-Billancourt Téléphone : 33 (0) 1 41 22 10 00 Télécopie : 33 (0) 1 41 22 10 01 Courriel : info@elexo.fr TVA : FR00722063534 But du Director Améliorer

Plus en détail

NOTIONS FONDAMENTALES SUR LES RÉSEAUX CHAP. 2 MODÈLES OSI ET TCP/IP

NOTIONS FONDAMENTALES SUR LES RÉSEAUX CHAP. 2 MODÈLES OSI ET TCP/IP BTS I.R.I.S NOTIONS FONDAMENTALES SUR LES RÉSEAUX CHAP. 2 MODÈLES OSI ET TCP/IP G.VALET Nov 2010 Version 2.0 Courriel : genael.valet@diderot.org, URL : http://www.diderot.org 1 LE BESOIN D UN MODÈLE Devant

Plus en détail

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir. Mise à jour: Mars 2012 Objectif du module Réseaux Informatiques [Archi/Lycée] http://fr.wikipedia.org/ Nicolas Bredèche Maître de Conférences Université Paris-Sud bredeche@lri.fr Acquérir un... Ressources

Plus en détail

MPLS. Plan. Quel est le problème? Comment le résoudre en Théorie... Principe de MPLS. Architecture de réseaux MPLS. QoS et VPN. Farid Naït-Abdesselam.

MPLS. Plan. Quel est le problème? Comment le résoudre en Théorie... Principe de MPLS. Architecture de réseaux MPLS. QoS et VPN. Farid Naït-Abdesselam. MPLS Farid Naït-Abdesselam. Maître de Conférences Université des Sciences & Technologies de Lille. ENIC Telecom Lille 1 Tél.: +33 (0)3 20 43 64 01 E-mail: nait@enic.fr Web: http://www.lifl.fr /~nait 1

Plus en détail

IPv6. Lab 6: Déploiement. Objectif: Communication IPv6 entre noeuds dans des sites différents au travers d'internet (IPv4)

IPv6. Lab 6: Déploiement. Objectif: Communication IPv6 entre noeuds dans des sites différents au travers d'internet (IPv4) IPv6 Lab 6: Déploiement Objectif: Communication IPv6 entre noeuds dans des sites différents au travers d'internet (IPv4) v.1a E. Berera 1 Communication sites IPv6 par Internet (IPv4) Wi-Fi SSID:groupe1

Plus en détail

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia Olivier Togni Université de Bourgogne, IEM/LE2I Bureau G206 olivier.togni@u-bourgogne.fr 24 mars 2015 2 de 24 M1 Informatique, Réseaux Cours

Plus en détail

Convergence. Introduction (1/24) Introduction (2/24) Introduction (4/24) Introduction (3/24)

Convergence. Introduction (1/24) Introduction (2/24) Introduction (4/24) Introduction (3/24) Introduction (1/24) Internet = Interconnexion de réseaux et Services Informatiques (Années 60) Applications Informatiques: Transfert de fichier, Messagerie, News Internet = Interconnexion de réseaux et

Plus en détail

QoS sur les cisco 3560

QoS sur les cisco 3560 QoS sur les cisco 3560 Catalyst 3560 : switch/routeur niveaux 2 et 3 mls : multilayer switch Principe général en entrée (ingress) paquet classifié paquet policé (limitation débit) paquet marqué ou jeté

Plus en détail

IPv6. Gaël BEAUQUIN. 19 septembre 2013. Intervenant l mentions légales.

IPv6. Gaël BEAUQUIN. 19 septembre 2013. Intervenant l mentions légales. IPv6 Gaël BEAUQUIN 19 septembre 2013 Intervenant l mentions légales. Pourquoi passer à IPv6? P. 01 - Depuis des années on évoque le spectre de l épuisement d adresses IPv4 - Le 3 février 2011, l IANA attribue

Plus en détail

Travail de Fin d Etudes

Travail de Fin d Etudes 4ème Informatique 27 juin 2005 Travail de Fin d Etudes Supervision Centralisée d Infrastructures Distantes en Réseaux avec Gestion des Alarmes et Notification des Alertes TFE réalisé au sein de la société

Plus en détail

Agrégation de liens xdsl sur un réseau radio

Agrégation de liens xdsl sur un réseau radio Agrégation de liens xdsl sur un réseau radio Soutenance TX Suiveur: Stéphane Crozat Commanditaire: tetaneutral.net/laurent Guerby 1 02/02/212 Introduction 2 Introduction: schéma 3 Définition d un tunnel

Plus en détail

Travaux pratiques Test de la latence réseau avec les commandes ping et traceroute

Travaux pratiques Test de la latence réseau avec les commandes ping et traceroute Travaux pratiques Test de la latence réseau avec les commandes ping et traceroute Topologie Objectifs 1re partie : Utiliser la commande ping pour documenter la latence réseau 2e partie : Utiliser la commande

Plus en détail

Service de VPN de niveau 2 sur RENATER

Service de VPN de niveau 2 sur RENATER Service de VPN de niveau 2 sur RENATER Documentation SSU-DOC-L2VPN-RENATER_FR.doc 1 / 13 Table des matières 1 Introduction... 3 2 A qui s adresse ce document... 3 3 Vue d ensemble... 3 4 Service L2VPN

Plus en détail

Supervision système et réseau avec Zabbix. Fabien Muller Workshop 26 janvier 2016

Supervision système et réseau avec Zabbix. Fabien Muller Workshop 26 janvier 2016 Supervision système et réseau avec Zabbix Fabien Muller Workshop 26 janvier 2016 Plan Introduction Architecture Fonctionnalités Configurations Interface web Conclusion Introduction Zabbix : Projet libre

Plus en détail

TP 2 : ANALYSE DE TRAMES VOIP

TP 2 : ANALYSE DE TRAMES VOIP TP 2 : ANALYSE DE TRAMES VOIP I REPRÉSENTER SON RÉSEAU Remettez en état votre petit réseau VOIP et réalisez-en le schéma (avec Vision 2010 éventuellement) II PEAUFINER LE PARAMÉTRAGE Pour activer la messagerie

Plus en détail

GESTION RESEAU. Rodolphe SEYROL rodolphe.seyrol@airbus.com. Sébastien SAUVAGE sebastien.sauvage@airbus.com

GESTION RESEAU. Rodolphe SEYROL rodolphe.seyrol@airbus.com. Sébastien SAUVAGE sebastien.sauvage@airbus.com Rodolphe SEYROL rodolphe.seyrol@airbus.com Sébastien SAUVAGE sebastien.sauvage@airbus.com October 2nd, 2002 Airbus France - Gestion Réseau Page 1 BESOINS SURVEILLER Faire remonter les informations vers

Plus en détail

Réseaux. Mathias Kleiner mathias.kleiner@ensam.eu http://www.lsis.org/kleinerm. Septembre 2012. Systèmes informatiques. Réseaux.

Réseaux. Mathias Kleiner mathias.kleiner@ensam.eu http://www.lsis.org/kleinerm. Septembre 2012. Systèmes informatiques. Réseaux. Mathias Kleiner mathias.kleiner@ensam.eu http://www.lsis.org/kleinerm Septembre 2012 http://creativecommons.org/licenses/by-sa/3.0/ Plan du cours 1 2 3 4 5 Notion de réseau Reseau (network) = connection

Plus en détail

IPv6. Protocoles. Objectif: En quoi IPv6 en tant que protocole est plus performant que IPv4?

IPv6. Protocoles. Objectif: En quoi IPv6 en tant que protocole est plus performant que IPv4? IPv6 Protocoles Objectif: En quoi IPv6 en tant que protocole est plus performant que IPv4? v.1b IPv6 Théorie et Pratique & Microsoft Introduction to IPv6 1 Internet Modèle de référence OSI Architecture

Plus en détail

Formation A2IMP. Acquisition d information sur les autres équipements du réseau. Frédéric Bongat IPSL Formation A2IMP 1

Formation A2IMP. Acquisition d information sur les autres équipements du réseau. Frédéric Bongat IPSL Formation A2IMP 1 Formation A2IMP Acquisition d information sur les autres Frédéric Bongat IPSL Formation A2IMP 1 Idée : corréler des informations via d autres Informations de base Connaître l horodatage (date, heure) des

Plus en détail

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture

Plus en détail

La sécurité dans Mobile IPv6. Arnaud Ebalard - EADS Corporate Research Center France Guillaume Valadon - The University of Tokyo - Esaki Lab / LIP6

La sécurité dans Mobile IPv6. Arnaud Ebalard - EADS Corporate Research Center France Guillaume Valadon - The University of Tokyo - Esaki Lab / LIP6 La sécurité dans Mobile IPv6 Arnaud Ebalard - EADS Corporate Research Center France Guillaume Valadon - The University of Tokyo - Esaki Lab / LIP6 Plan 1. IPv6 2. Mobile IPv6 3. Sécurité et Mobile IPv6

Plus en détail

http://manageengine.adventnet.com/products/opmanager/download.html?free

http://manageengine.adventnet.com/products/opmanager/download.html?free Introduction Opmanager est un outil de supervision des équipements réseau. Il supporte SNMP, WMI et des scripts ssh ou Telnet pour récupérer des informations sur les machines. Toutefois les machines doivent

Plus en détail

Sélectionner le meilleur pair. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. 29 novembre 2010

Sélectionner le meilleur pair. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. 29 novembre 2010 1 Sélectionner le meilleur pair / Sélectionner le meilleur pair Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr 29 novembre 2010 2 Sélectionner le meilleur pair / Le problème Je veux récupérer un gros fichier

Plus en détail

Sélectionner le meilleur pair

Sélectionner le meilleur pair Sélectionner le meilleur pair Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr 29 novembre 2010 1 Sélectionner le meilleur pair / Le problème Je veux récupérer un gros fichier (mettons une image d installation

Plus en détail

Quelle nouvelle génération de protection contre les intrusions dans le data center. IBM Proventia Network pour Crossbeam.

Quelle nouvelle génération de protection contre les intrusions dans le data center. IBM Proventia Network pour Crossbeam. Quelle nouvelle génération de protection contre les intrusions dans le data center. IBM Proventia Network pour Crossbeam. Loic Guézo, Senior Managing Consultant, IBM ISS. agenda 1 Le partenariat IBM Crossbeam

Plus en détail

Gestion des log émis par le router Zyxel 642R

Gestion des log émis par le router Zyxel 642R Gestion des log émis par le router Zyxel 642R Diverses applications ou shareware permettent de récupérer les Syslog, standard Unix, depuis une plate-forme Windows afin de récupérer toutes les alarmes en

Plus en détail

Couche réseau : autour d IP. Claude Chaudet

Couche réseau : autour d IP. Claude Chaudet Couche réseau : autour d IP Claude Chaudet 2 ICMP : Signalisation dans IP Positionnement et rôle d'icmp IP est, en soi, un mécanisme simple dédié à l'acheminement de trames Il ne définit pas de messages

Plus en détail

Chapitre 5 : IPSec. SÉcurité et Cryptographie 2013-2014. Sup Galilée INFO3

Chapitre 5 : IPSec. SÉcurité et Cryptographie 2013-2014. Sup Galilée INFO3 Chapitre 5 : IPSec SÉcurité et Cryptographie 2013-2014 Sup Galilée INFO3 1 / 11 Sécurité des réseaux? Confidentialité : Seuls l émetteur et le récepteur légitime doivent être en mesure de comprendre le

Plus en détail

Architectures de QoS pour Internet

Architectures de QoS pour Internet Architectures de QoS pour Internet IntServ, Diffserv 2011 RMMQoS-chap5 1 Architecture Intserv Intégration de Service définie en 1997 dans les RFC2205 à RFC2216 définie par flux (ex : IP src + IP dst +

Plus en détail

Référence des commandes

Référence des commandes Référence des commandes Les bits TCP réservés sont bien à zéro. Les drapeaux TCP correspondent bien aux motifs présentés dans les tableau 72 et tableau 73. Diverses vérifications d intégrité. Cette extension

Plus en détail