Métrologie dans un backbone et administration IPv6. FFTI2 Conakry 20-25/06/2005
|
|
- Noëlle Paul
- il y a 8 ans
- Total affichages :
Transcription
1 Métrologie dans un backbone et administration IPv6 FFTI2 Conakry 20-25/06/2005 1
2 Métrologie sur un backbone 2
3 Plan En quoi consiste l administration d un réseau? Pourquoi de la métrologie? Approches Les mesures passives Les mesures actives Conclusion 3
4 l administration d un réseau Ensemble de fonctions permettant: Monitoring (Fault management) Sécurité Topologie Configuration Métrologie 4
5 Pourquoi de la métrologie? Pour assurer une meilleure supervision du fonctionnement du réseau et disposer d'un outil d'aide au diagnostic. Pour optimiser l architecture et le dimensionnement du réseau. Exemple : RENATER est passé d un réseau en étoile à un réseau maillé dont le nombre de boucles croît dans le temps (modélisation) Pour renforcer la sécurité sur le réseau en détectant mieux les incidents ou attaques et en quantifiant leurs conséquences : Certains incidents surchargent fortement les routeurs de RENATER et dégradent le service offert Pour permettre une bonne corrélation entre les sources de financement et les usages qui sont faits du réseau : - Répartition de l'usage du réseau par organisme/client - Permettre de découpler le débit de raccordement du site sur le réseau régional ou le MAN de celui agréé par RENATER Pour mieux se préparer à l'introduction de la qualité de service sur le réseau. 5
6 Plan Pourquoi de la métrologie? Approches La métrologie passive La métrologie active Les mesures par lien Les mesures de bout-en-bout L échantillonnage Les mesures passives Les mesures actives Conclusion 6
7 Mesures passives Mesures passives: Etude du comportement du trafic après capture. Etude microscopique (à partir des paquets) ou macroscopique (flux). Les outils possibles sont : Netflow, cartes (sondes) DAG, Ipanema et QosMos, tcpdump... R1 R2 R1 R2 A B 7
8 Mesures par lien Les métriques sont : le nombre de paquets, le nombre d octets, le nombre de paquets droppés le nombre de flux (ainsi que la taille en paquets et octets de chaque flux) Mesures quantitatives Exemples d outils: SNMP MIBs RTFM (Real-Time Flow Measurement) NetFlow de Cisco (base de la proposition IPFIX à l IETF) 8
9 Résumé On peut considérer deux «couches» de mesures passives : La couche «flux» : Adresses IP source et destination Numéro de port protocole (couche 3) Taille (en octets et paquets)... La couche réseau : Utilisation du lien (bit/s, paquets/s) Comptage des drops Mesures des équipements : Utilisation de la CPU Température Les mesures actives représentent l utilisation de l ensemble de ces couches 9
10 Mesures actives Mesures actives : Etude du comportement d'un trafic sonde (généré pour l'occasion) Souvent : générations de trains de paquets sondes toutes les 30 secondes, en employant les différents protocoles (IPv4, IPv6, ICMP, TCP, UDP, parfois ouvertures de sessions applicatives). Plusieurs indicateurs sont regardés : délais, gigue, pertes, qualité audio... Les outils sont souvent orienté sonde client-serveur. Un comportement anormal des paquets sondes met en évidence un problème, mais beaucoup de problèmes ne seront pas visibles car le trafic concerné ne sera pas caractérisé par les trains. Les outils possibles sont : Ping, traceroute, RIPE TTM, WitBe, QoSMetrics, NetPerf, pchar... R3 R4 C Paquets sondes de C vers D D 10
11 Mesures de bout en bout Distinction entre les performances de l hôte et du réseau Exemple : Temps fibre / performance d un serveur web Toutes les mesures de bout-en-bout (E2E) sont des mesures actives par nature. Fournit des statistiques sur le chemin : L aller et le retour sont-ils symétriques? Les paquets sondes subissent-ils le même traitement? Possibilité d inférence entre le trafic «sonde» et le trafic normal. 11
12 Mesures de bout en bout (2/2) Ce qu il faut prendre en compte de chaque côté : La perception de l utilisateur L application L OS La pile IP La carte réseau Le réseau local Le réseau régional La connectivité Le réseau national Les connexions internationales 12
13 L échantillonnage Capture de flux en mode échantillonné (un flux : identifié par les paquets composés le même t- uple : src ip & port, dst ip & port, protocole) Envoie de paquets pour des mesures actives en mode échantillonné. 13
14 Plan Pourquoi de la métrologie? Approches Les mesures passives Présentation d un backbone national Les MIBs et SNMP NetFlow Les mesures actives Conclusion 14
15 Les services: IPv4 IPv6 Allocation d'adresses IP (actuellement 4000 blocs en IPv4) MPLS (service ATOM ) Multicast IPv4 Les classes de services (cf article JRES2003 ) RENATER-3 15
16 Le "Nœud Régional" Routeur Cisco 12xxx Backbone switch Site Réseau de Collecte Réseau de Collecte Site 2,5 Gb/s 1 Gb/s 100 Mb/s 16
17 Les MIBs et SNMP (1/4) MIB : bases de données sur les équipements accessibles par le protocole SNMP (Simple Network Management Protocol) Logiciels libres très répandus : MRTG, Cricket, RTG... Une librairie très importante : UCD-SNMP ( aujourd'hui renommée en Net-SNMP ) Évolution de SNMP v1 : Get, GetNext, Set v2 : Get, GetNext, GetBulk, Set, Inform v3 : sécurité et capacité d administration 17
18 Les MIBs et SNMP (2/4) Débits des interfaces: En Mb/s ou en paquets/s Visualisation possible par tranche: De 24 h (jusqu'aux 4 derniers jours) Hebdomadaire Semestrielle Annuelle Charge de la CPU: 18
19 Les MIBs et SNMP (3/4) MIB v6 (en cours) MIB MPLS Les limites: Les courbes sont lissées (moyenne sur 5 minutes) Vision du trafic IP (IPv4 avec IPv6) Vision couche transport stricte Difficultés de définir des alarmes sur le comportement d'un débit: 19
20 Les MIBs et SNMP (4/4) Exemple de «deny» de service 20
21 Exemples de Weathermap 21
22 22
23 Plan Pourquoi de la métrologie? Approches Les mesures passives Présentation d un backbone national Les MIBs et SNMP NetFlow Les mesures actives Conclusion 23
24 NetFlow Définition d un flux: Informations sur un flux: -IP source - IP destination - port source - port destination -protocole - type de service - index de l'interface + Nombre de paquets du flux Nombre d'octets du flux temps: début et fin du flux Index de sortie (interface) AS source et destination Masque des IP source et destination Cumul des flags TCP 24
25 TCP/IP Headers IP Header TCP Header Version HLEN ToS Total Length Identification flags Fragment Offset Time to Live Protocol Header Checksum Source IP Address Destination IP Address Source Port Number Destination Port Number Sequence Number Acknowledgement Number Header Reserved TCP Flags Window Size TCP Checksum Urgent Pointer 31 25
26 NetFlow (suite) Exemple d architecture : Caractéristiques : un débit de 10 Mb/s en journée, 3Mb/s la nuit vers le collecteur. 8 millions de flux / 5 minutes en journée, un minimum de 2 millions la nuit (attention, 80% des équipements sont en mode échantillonnage). 26
27 NetFlow (suite) Exemple d'une connexion sur un serveur web: Adresse index index de Port Port AS AS Adresse source destination Routeur d'entrée sortie source dest. Prot Octets Paquets source dest Sauvegardes des informations : Ponctuelle pour le trafic relatifs à : Un routeur Une interface Une adresse IP Un AS Permanente pour : Un préfixe (exemple: débit du trafic pour chaque bloc d'adresses) Certains ports 27
28 NetFlow (suite : informations retenues pour un préfixe) L information contenu dans la BD est disponible via une interface html/php: NR = nœud RENATER Le trafic correspondant à un bloc d adresses IP peut être visualisé (soit en nb de flux/s soit en bits/s). Il y a environ 4000 blocs d adresses IP allouées dans RENATER. 28
29 NetFlow (suite) Répartition du trafic suivant les ports Alarmes sur les problèmes de routages (boucles). Matrice de trafic. Capture des flux suivant des signatures particulières au niveau du collecteur (ports, nombre de paquets, tailles, ): Génération chaque jour d'un top 40 des adresses ayant un trafic "singulier" (P2P, ftp Warez). Ces informations sont passées au CERT-RENATER pour y être traitées. Depuis Juin 2002, le trafic ne respectant pas la charte RENATER à baisser de moitié. 29
30 Répartition des flux et des octets pour le trafic du NR de Lyon Répartition par ports autres Octets Flux udp 14% Protocoles others 0% icmp 2% icmp tcp udp others Répartitions par protocoles tcp 84% 30
31 NetFlow (suite) Détection d'attaques : Lors de dépassement de seuil : Extrait des flux : Adresse Adresse source destination Routeur index d'entrée index de sortie Port source Port dest. AS Prot Octets Paquets source AS dest
32 NetFlow (suite) Une limite : Plus le trafic augmente, plus le traitement au niveau de l'équipement devient un problème. La solution: L'échantillonnage (Sampled Netflow): Sur RENATER: 10% des paquets (~1/2 des flux) sauf pour l Ile de France et les DOM-TOM : 100% des paquets 32
33 NetFlow (suite et fin) Nouveaux formats de transport (v9): Utilisation de "templates" Intégration de nouveaux protocoles: IPv6 Multicast MPLS Netflow Egress Différents modes d'échantillonnage : Déterministe Aléatoire 33
34 Comparaison des modes NetFlow «Full» et «Sampled» Full Sampled Pertes Nombre de flux % Quantité en octets % Nombres de % paquets Full Sampled Pertes Nombre de flux % Nombre de flux ICMP % Nombre de flux TCP % Nombre de flux UDP % 34
35 35
36 Un point sur les plateformes d administration et de supervision Des solutions principalement commerciales: SunNet Manager HP OpenView IBM Tivoli NetView Elles sont complètes (SNMP, plug-in NetFlow) mais sont coûteuses en ressources et à l achat. 36
37 Plan Pourquoi de la métrologie? Approches Les mesures passives Les mesures actives Quelques notions Les métriques L exigence des applications Les outils usuels La problématique des mesures actives sur un babckbone haut débit Présentation des solutions existantes Conclusion 37
38 Quelques notions Les différents délais : La traversée d un lien : temps de propagation Fonction de la distance et de la vitesse de la lumière, seconde pour le tour du globe La transmission : délai de transmission Débit du lien / taille du paquet L attente sur le chemin : délai du aux files d attentes Nombre de paquets * débit du lien / taille de paquet La cause des paquets perdus : Une file d attente est pleine Le bruit sur le lien (inexistant aujourd hui, sauf pour le wireless) Re-routage trop long 38
39 Principe des mesures unidirectionnelles Envoi de paquets UDP contenant une estampille temporelle et un numéro de séquence Récupération (sur socket ou capture du trafic) et comparaison de l estampille à la réception Délais unidirectionnels, gigue, pertes, déséquencement 39
40 Les métriques (1/2) Standardisées par l'ietf : groupe IPPM (IP Performance Groups) délais, gigues, pertes, déséquencement... Pour chaque classe de service et type de protocole IP Notion de précision importante Mesures de bout en bout mais aussi en interne : 40
41 Les métriques (2/2) Délai unidirectionnel (cf RFC 2679) : importante pour les applications temps réels (VoIP, ) permet la mesure de la qualité perçue par l utilisateur (ex : qualité d une application sur TCP dépend du délai d arrivée des paquets et non des acquittements) plus représentatif que le RTT permet la surveillance du réseau et de l efficacité de l implémentation des classes de service en distinguant les trajets aller et retour Gigue (variation du délai unidirectionnel, cf RFC 3393) : dû aux variations des files d attente des routeurs et des trajets importante dans les applications de type streaming (dimensionnement des buffers) caractéristique de la dynamique et de la stabilité du réseau Taux de pertes unidirectionnel des paquets (cf RFC 2680) : important pour tous les types d application dû à l encombrement du réseau Déséquencement (cf draft-ietf-ippm-reordering) : paquet déséquencé = paquet en retard (cf IPPM) importante dans les applications de type streaming (paquet trop en retard = paquet perdu) dû à l existence de plusieurs chemins dans le réseau, à un protocole de retransmission sur erreur, 41
42 Exigences des applications Applications temps réels (voix sur IP, visioconférence) : les plus exigeantes délai < 150 ms, gigue < 50 ms, perte modéré, déséquencement faible Applications type streaming : existence d un buffer contraintes limitées sur le délai unidirectionnel et la gigue. Perte et déséquencement modérés Web, mail : délai modéré et perte faible, gigue et déséquencement sans grande importance Tansfert de données : délai, gigue et déséquencement sans grande importance, pertes faibles Applications interactives (telnet, jeux en ligne) et transactionnel : délais, déséquencement et pertes faibles 42
43 Un exemple de bottleneck Sur un réseau haut débit et sur de longue distance, même la perte d un seul paquet peut gravement affecter les performances. Pour TCP, le débit maximum est : Rate = MSS 0.7 RTT * P Matt Mathis* MSS = Maximum Segment Size RTT = Round Trip Time P = Packet Loss 43
44 Exigences des applications (3) : résumé Source : 44
45 Les outils les plus simples Ping : Utilisé pour tester la disponibilité d un hôte Algorithme : utilisation du protocole ICMP Envoi d un paquet «echo request» avec: Un identifiant par processus ping Un numéro de séquence par echo request L hôte cible répond avec un ICMP echo reply Le résultat : RTT, TTL, et numéro de séquence. Traceroute : Utilisé pour découvrir le chemin jusqu à la destination. Algorithme : utilisation de ICMP ou UDP et le champ TTL de l en-tête IP Envoi d un paquet avec TTL=1 Le premier routeur renvoi un ICMP time exceeded. Envoi d un paquet avec le TTL à 2 vers la cible, le deuxième routeur répond. On continu jusqu à la destination en incrémentant le TTL ou jusqu au TTL max. Inconvéniant des deux méthodes lorsque : Les chemins aller et retour sont asymétriques l ICMP est filtré Les paquets ICMP ne sont pas traités par les routeurs comme les autres paquets 45
46 Ordres de grandeurs sur le backbone 6 4,1 9,05 Délais quelques ms 11,8 Gigue ms Pertes << 10-3 Déséquencement très faible 10,02 6,8 6,61 7,7 9,5 12,35 11,5 33,4 46
47 Problématiques Précision délai quelques ms précision 100 µs Synchronisation : NTP : En WAN > 1 ms Délais unidirectionnels entre deux stations A et B directement reliée, A est synchronisée sur B par NTP, B synchronisée sur son horloge locale. instabilité GPS : 10 µs Problème de coût et d'installation Mesures de bout en bout : Présence de sondes aux extrémités Décomposition des mesures 47
48 Problématiques : OS Station de mesures : supervision temps réel et précise stabilité de la machine 100 µs HORS les OS courants ne sont pas temps réels latence jusqu à plusieurs dizaines de ms Exemple : délai entre deux ordinateurs reliés par un cable 48
49 Problématiques : OS (2) Solutions : Utiliser OS temps réel (QNX, RTLinux, RTAI ) développement conséquent Appliquer patch pour améliorer OS (lowlatency ou preempt kernel pour linux par exemple) simple mais moins efficace Effectuer un post traitement des résultats pour éliminer les erreurs dus à l OS délicat 49
50 Problématiques : autres Localisation : doit permettre mesure pour tous les trajets et mesures end to end plateforme dans chaque PoP Coordination des mesures et du rapatriement des résultats Fiabilité : ne pas déclencher fausses alertes Sécurité : éviter falsification des mesures, intrusion et dénis de service Représentativité : montrer conditions subies par les utilisateurs déterminer finement les caractéristiques du trafic de test (taille, DSCP ) Exhaustivité : mesures multicast et IPv6 50
51 Les solutions existantes Matériel Sécurité Réception des paquets sondes SAA RIPE TTM Saturne Rude/Crude NIMI QOS Metrix boîtier routeur (pc/freebsd) PC (free BSD) PC (linux) PC (divers OS) boîtier GPS intégré non oui non non non Selon modèle Authentificatio n sondes par Paquets MD5 possible Aucune Aucune numérotés Chiffrement Intégrée Non précisée Capture (pcap) + socket Capture (bpf) Socket matérielle Avant envoi sur socket Avant envoi sur socket Dépend de l outil utilisé Estampillage Non précisé Kernel Paramétrage du DSCP des paquets sondes oui non oui oui oui Collecte Distante, par snmp Logs locaux envoyés au site central quotidiennemen t Logs locaux, envoi au site central par rpc de chaque mesure Logs locaux Logs locaux matériel Vers site central en temps réel Présentation des résultats Modification/ adaptation de l outil Non intégrée Impossible Licence commerciale commerciale Très complète, sur serveur web local et central (à Amsterdam) Non intégrée Non intégrée Possible (mais nécessite demande à RIPE) Possible Possible Non intégrée Possible (mais code source imposant) Site web central Impossible non définie actuellement GPL GPL commerciale 51
52 Déploiement des sondes QoSmetrics sur RENATER 52
53 Conclusion La métrologie active : Gestion et surveillance proactive du réseau Identification des goulots d étranglements Fourniture au client de statistiques en liens avec ces besoins Quantification de l impact de la différenciation de service et optimisation Mise en place et surveillance de Service Level Agreement Tarification en fonction des paramètres du SLA La métrologie passive : Tarification (quantitative) Sécurité Diagnostic à posteriori Visualisation de l évolution du réseau sur le long terme 53
54 Quelques liens Un cours complet sur SNMP, les MIBs : Des publications sur TCP, les mesures de bout en bout, les différents MTU : Un site très complet sur les outils de métrologie libres : CAIDA Le site de l unité réseau du CNRS (UREC) sur lequel se trouve de nombreux cours et présentation (ainsi qu un document sur les outils de supervision pour des réseaux locaux qui peut faire un complément pour la métrologie «locale», l auteur : FX Andreu ;) ): 54
55 IPv6 Network Management 55
56 Simon Muyal, RENATER Bernard Tuy, RENATER Jérôme Durand, RENATER Ralf Wolter, Cisco Patrick Grossetête, Cisco Munechika Sumikawa, Hitachi Patrick Paul, 6WIND Contributions 56
57 Agenda Introduction Retrieving information from routers TELNET/SSH/TFTP/FTP SNMP/MIBs and IPv6 Netflow Management platforms Management tools 6NET work Recommendations (LAN, WAN ) Examples Conclusion & Demo 57
58 Introduction IPv6 networks deployed: Most are dual stack LANs (campuses, companies, ) MANs (RAP, ) WANs - ISPs (Géant, NRENs, IIJ, NTT/Verio, Abilene, ) IX s Testbed, pilot networks, production networks Management tools/procedures are needed What applications are available for managing these networks? Equipment, configurations, IP services (servers : DNS, FTP, HTTP, ) 58
59 Introduction Different types of networks Dual stack IPv6 & IPv4 networks IPv6 only networks (few of them) Important to keep in mind Dual stack is not for ever One IP stack should be removed one day No reasons for network admins to face twice the amount of work 59
60 Dual Stack IP networks Part of the monitoring via IPv4 Connectivity to the equipment Tools to manage it (inventory, configurations, «counters», routing info, ) Remaining Part needs IPv6 MIBs IPv6 support NetFlow (v9) 60
61 IPv6 only networks Topology discovery (LAN, WAN?) IPv6 SNMP agent SNMP over IPv6 transport => Need to identify the missing parts 61
62 SSH/TELNET/TFTP Basic requirements to manage a network 62
63 SSH/TELNET/TFTP All routers support IPv6 connections (SSH, TELNET) Periodic scripts can retrieve information from the routers over IPv6 TFTP/IPv6 as well supported on every equipment Images can be downloaded over IPv6 FTP/IPv6 not supported on CISCO routers 63
64 SNMP/MIBs and IPv6 SNMP and IPv6 IPv6 MIBs status Manufacturers implementations 64
65 SNMP model IPv6 information in MIBs can be retrieved over IPv4 65
66 SNMP over IPv6 Cisco: SNMP over IPv6 is available in 12.0(27)S and 12.3(14)T More features available from 12.0(30)S Juniper, Hitachi, 6wind: SNMP over IPv6 is available 66
67 IPv6 MIBs Status 67
68 IPv6 MIBs status MIBs are essential for the network management SNMP-based applications are widely used but others exist too (NetFlow, XML ) SNMP rely upon MIBs =>Need to have MIBs to collect IPv6 information as well as get MIBs reachable from an IPv6 address family. 68
69 IPv6 MIBs /2 Standardization status at IETF: At the beginning: IPv4 and IPv6 MIBs dissociated IPv4 IPv6 Remarks Textual Conventions RFC1902 Definition of IP address format IP MIB ICMP MIB RFC2011 RFC2465 RFC2466 TCP MIB RFC2012 RFC2452 UDP MIB RFC2013 RFC
70 IPv6 MIBs /3 (Hidden) Standardization status at IETF: Unified MIBs Definition of new Textual Conventions (TC) taking into account both versions of IP: RFC2851: IP:{InetAddressType,InetAddress} RFC3291 (Obsolete RFC2851): New TCs: InetAddressPrefixLength, InetPortNumber,InetAutonomousSystemNumber RFC4001 (Obsolete RFC3291): New TCs: InetZoneIndex, InetScopeType, InetVersion 70
71 IPv6 MIBs /3 RFC 1902 IPv4: ipaddress RFC 2851 RFC 3291 RFC 4001 OCTET STRING(SIZE(4)) IP: { inetaddresstype, inetaddress } RFC 2465 { INTEGER, OCTET STRING(SIZE(0..255)) } IPv6: ip6address OCTET STRING(SIZE(16)) nov juny 2000 may 2002 fev
72 IPv6 MIBs /4 Standardization status at IETF: Today : Unified MIBs are on standardization track. RFC 2851 RFC 3291 RFC 4001 RFC 2011 RFC 2012 RFC 2013 RFC 2096 Nov 1996 Draft-RFC2011-update10 RFC4022 Draft-RFC2013-update04 Draft-RFC2096-update07 June 2002 May 2002 Feb 2005 June
73 draft-ietf-ipv6-rfc2011-update-10.txt IP MIB (05/2004) In the RFC Editor s queue (06/2004) IETF MIB Status /5 RFC4022 TCP MIB (03/2005) draft-ietf-ipv6-rfc2013-update-04.txt UDP MIB (10/2004), last call (08/2004) draft-ietf-ipv6-rfc2096-update-07.txt IP Forwarding Table MIB (02/2004) proposed standard RFC (in the RFC Editor's queue can be considered as done) 73
74 IETF MIB Status /6 BGP MIB v6: the draft expired (08/2004). draft-ietf-idr-bgp4-mibv2-04.txt (01/2004) A new draft is expected by mid-april 2005 Note that the same people are working on draft-ietf-idr-bgp4-mib-15.txt (08/2004) This draft consider only IPv4 addresses: «IMPORTS IpAddress» 32 bits 74
75 IPv6 MIBs implementions 75
76 Cisco IPv6 MIBs implemention/1 Private Cisco MIBs implement ID-00 of RFC 2011 & 2096 updated drafts Working on implementing the new standards No distinction between IPv4 and IPv6 traffic at the interface level from the MIBs (available when new IETF MIB get implemented) Information available from CLI show interface accounting 76
77 Cisco: IPv6 CLI show interface accounting Differentiate IPv4/IPv6 counters at the interface level for all Cisco routers, except: Catalyst 6500 / Cisco 7600 supervisor engine 720: Counts only for packets that are software switched, not the hardware switched packets. GSR: show interface counters correctly counts IPv6 traffic and separates ingress and egress traffic Engine 3: * OUTPUT IPv6 traffic is counted under IPv6 (correct) * INPUT IPv6 traffic is counted under IP (will get corrected) 77
78 Juniper IPv6 MIBs implemention/2 MIB based on RFC 2465 with different counters for IPv4 and IPv6 traffic Or based on filters to collect IPv6 traffic: Ex:Geant monitoring 78
79 IPv6 MIBs implemention/3 Hitachi Routers (GR2000/GR4000) and Switches (GS4000) support IPv6 standard MIBs: RFC 2452: TCP/IPv6 RFC 2454: UDP/IPv6 RFC 2465: IPv6 RFC 2466: ICMPv6 The unified MIBs are not implemented yet. 79
80 6WIND IPv6 MIBs implemention/4 MIBs based on RFC 2465 and RFC 2466 Checked at our lab. 80
81 Net-SNMP IPv6 MIBs implemention/5 RFC 2452: TCP/IPv6 RFC 2454: UDP/IPv6 RFC 2465: IPv6 RFC 2466: ICMPv6 RFC 4001: new textual convention But no updated MIB 81
82 IPv6 flow monitoring 82
83 Netflow & IPFIX model flow export flow export flow collector flow export 83
84 NetFlow for IPv6 IPv4/v6 Traffic NetFlow for IPv6 Enabled Device 6net Core Source Address Destination Address Source Port Destination Port Layer 3 Protocol Type DSCP Input Logical Interface BGP next hop TOS MPLS label MPLS label type (LDP, BGP, VPN, ATOM, TE Tunnel MID-PT) NetFlow Export Packets (IPv4, UDP) 1. Templates 2. Data Records NetFlow Collector (various) Applications: Performance Security Billing
85 NetFlow Version 9 Packet Packet Header Template FlowSet Data FlowSet Option FlowSet Template Definition (Template FlowSet) ID = 0 Length Template 20 Definition Flow Records (Data FlowSet) Tpl ID Length Record 20 Record Record Record Field #1 Field #2 Field #3 85
86 NetFlow Version 9 Example for Template Definition Template A Flow Set ID (0 for Template) Length of Template Structure 1001 (Template ID) 3 (# of Fields) SRC_AS_NUMBER 2 DST_AS_NUMBER 2 L4_PROTOCOL Template B Flow Set ID (0 for Template) Length of Template Structure 1002 (Template ID) 4 (# of Fields) SRC_IP_PREFIX 4 SRC_AS_NUMBER PACKET_COUNT 2 2 BYTE_COUNT 2 86
87 Example for Export Packet As Defined in the Previous Slide Same as Template ID for Template B; Refer to Previous Slide Packet Header Template B (# of Records) Template A Record 1 Record 2 Data for Template B 87 Data for Template A
88 IPv6 flow monitoring /1 IETF IPFIX WG Cisco Available on IOS 12.3(7)T and after IPv6 packets captured (needs IPv6 cef) Export done with Netflow v9 Still uses IPv4 transport Need to update your own Netflow Collector Cisco NFC v5.0 available Other collectors are available as well 88
89 IPv6 flow monitoring /2 Hitachi Support sflow ( and Netflow is on the roadmap. 6WIND: Not available Juniper: Not available 89
90 Commercial Management platforms 90
91 Commercial platforms Commercial ISPs use to have integrated management platforms (NRENs mainly use GPL or home-made tools) HP-OV proposes a version with IPv6 features: NNM 7.0 (sept 2003). Need some hack for automatic IPv6 discovery of CISCO routers. Ciscoworks: IPv6 version for Campus Manager under tests Application note on IPv6 management Tivoli Netview doesn t propose any IPv6 features Infovista : «no IPv6 plan at the moment» 91
92 Cisco: NMS Application Support for IPv6 Cisco NetFlow Collector (NFC) 5.0 Full support for IPv6 records Note: device export still IPv4 only CiscoWorks Campus - Functional test has started RME -Functional test starts soon CiscoView - under development Beta tests expected for 2H2004 Cisco Network Registrar (CNR): Phase 1 (1H2005): Manage IOS DHCPv6 servers Phase 2: Add DHCPv6 and DNS-over-IPv6 92
93 «Top ten» HP Openview Ciscoworks 2000 (Campus Manager) IBM Netview Infovista, Tivoli IPv6 ready IPv6 not ready 93
94 Monitoring tools 6NET work Recommendations LAN (Sites ) WAN (ISP networks ) Examples 94
95 6Net and IPv6 monitoring tools 6Net WP6 : managing large scale IPv6 networks Tests lots of IPv6 ready tools Many others ported to IPv6 30+ monitoring tools for IPv6 Tested Implemented Documented URL: 95
96 LAN - recommendations Traffic & service management (web, DNS, SMTP, IMAP...) A single tool: Argus, Nagios or Ntop End-to-end performance of the IPv6 network Iperf or Pchar Configuration management Rancid Analysis of packets on shared links for occasional troubleshooting Ethereal, tcpdump or Ntop IPv6 multicast management Multicast beacon 96
97 WAN - recommendations Traffic management MRTG, Cricket or Nagios Equipment and link status: Intermapper or Nagios Routing management: ASpath-tree (routing policy study) Home-made scripts (routing fault management) For accounting management: Ipflow, CISCO NFC v5.0 or Home-made collectors Configuration management: Rancid, Home-made inventory tool Looking-glass for customers 97
98 Examples 98
99 Argus Administration of network: PCs, Switches, Routers Availability Traffic on the network Administration of services: http, ftp, dns, imap, smtp... Evolution: new features can be easily added 99
100 100
101 Nagios URL:// Very complete tool Services monitoring Network monitoring Can be complex for a small network Evolution: new features can be added with plug-ins BGP monitoring 101
102 Nagios 102
103 ASpath-Tree Display BGP4+ «topology» from BGP4+ routing table Retrieved from connection to routers (RSH/SSH ) Generate HTML pages. 103
104 ASpath-Tree 104
105 Intermapper 105
106 Looking Glass Get information on a router w/o direct connection Web Interface Final user don t need a login Allow the user to detect causes of failures w/o asking the NOC or netadmin 106
La supervision des services dans le réseau RENATER
La supervision des services dans le réseau RENATER Simon Muyal (Services IP Avancés GIP RENATER) François-Xavier Andreu (Service de suivi opérationnel GIP RENATER) 1 Agenda Introduction Les nouveautés
Plus en détailMétrologie des réseaux IP
Groupe de travail Métrologie http://www.inria.fr http://gt-metro.grenet.fr Métrologie des réseaux IP Approches, tendances, outils Luc.Saccavini@inria.fr G6 recherche 18 mars 2009 Remerciements Exposé préparé
Plus en détailPlan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6
Netflow-IPv6 Plan Qu est-ce qu un flux principes de Netflow Rappels sur Netflow v1 v8 Netflow v9 Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6 2 Qu est-ce qu un flux principes de Netflow
Plus en détailIPFIX (Internet Protocol Information export)
IPFIX (Internet Protocol Information export) gt-metro, réunion du 20/11/06 Lionel.David@rap.prd.fr 20-11-2006 gt-metro: IPFIX 1 Plan Définition d IPFIX Le groupe de travail IPFIX Les protocoles candidats
Plus en détailIntroduction. Adresses
Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom
Plus en détailGestion et Surveillance de Réseau
Gestion et Surveillance de Réseau NetFlow These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/) Sommaire
Plus en détailChapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet
Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités
Plus en détailTutoJRES MétrologieM Mesures passives
TutoJRES MétrologieM Mesures passives Université Paris 5 3 Octobre 2008 Groupe de Métrologie Réseau gt-metro@services.cnrs.fr Agenda Introduction Mesures et analyses du trafic Conclusion tutojres Métrologie
Plus en détailVue d'ensemble de NetFlow. Gestion et Supervision de Réseau
Vue d'ensemble de NetFlow Gestion et Supervision de Réseau Sommaire Netflow Qu est-ce que Netflow et comment fonctionne-t-il? Utilisations et applications Configurations et mise en œuvre fournisseur Cisco
Plus en détailIPv6: from experimentation to services
IPv6: from experimentation to services - Dominique Delisle France Telecom R&D Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son
Plus en détailInternet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)
Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2) multicast applications Site NREN MLD / IGMP IGMP v2 : generality Interaction
Plus en détailOutils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad
Outils d'analyse de la sécurité des réseaux HADJALI Anis VESA Vlad Plan Introduction Scanneurs de port Les systèmes de détection d'intrusion (SDI) Les renifleurs (sniffer) Exemples d'utilisation Conclusions
Plus en détailService de VPN de niveau 3 sur RENATER (L3VPN MPLS)
Service de VPN de niveau 3 sur (L3VPN MPLS) Documentation 1 / 14 Table des matières Suivi des Services aux Usagers 1 Introduction... 3 2 A qui s adresse ce document... 3 3 Vue d ensemble... 3 4 Descriptions
Plus en détailInstructions Mozilla Thunderbird Page 1
Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Ce manuel est écrit pour les utilisateurs qui font déjà configurer un compte de courrier électronique dans Mozilla Thunderbird et
Plus en détailChap.9: SNMP: Simple Network Management Protocol
Chap.9: SNMP: Simple Network Management Protocol 1. Présentation 2. L administration de réseau 3. Les fonctionnalités du protocole 4. Les messages SNMP 5. Utilisation de SNMP 1. Présentation En 1988, le
Plus en détailPlan. Programmation Internet Cours 3. Organismes de standardisation
Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1
Plus en détailLicence Pro ASUR ------------ Supervision ------------ Mai 2013
GRETA VIVA 5 Valence 2013 Licence Pro ASUR ------------ Supervision ------------ Mai 2013 Auteur : Emmanuel Veyre eveyre.formateur@gmail.com Sommaire de la formation Les bases de la supervision d un système
Plus en détailDéploiement d une architecture Hadoop pour analyse de flux. françois-xavier.andreu@renater.fr
Déploiement d une architecture Hadoop pour analyse de flux françois-xavier.andreu@renater.fr 1 plan Introduction Hadoop Présentation Architecture d un cluster HDFS & MapReduce L architecture déployée Les
Plus en détailRéseaux IUP2 / 2005 IPv6
Réseaux IUP2 / 2005 IPv6 1 IP v6 : Objectifs Résoudre la pénurie d'adresses IP v4 Délai grâce à CIDR et NAT Milliards d'hôtes même avec allocation inefficace des adresses Réduire la taille des tables de
Plus en détailAdministration Réseau
Refonte du LAN, Administration, Performance & Sécurité. Projet réalisé par Jean-Damien POGOLOTTI et Vincent LAYRISSE dans le cadre d un appel d offre Description du projet Le design suivant a été réalisé
Plus en détailRapport de stage : Mise en place d'outils de supervision IPv6 au sein du réseau RENATER. Entreprises: Simon MUYAL. Mastère SCR, ENSEEIHT 2002-2003
Rapport de stage : Mise en place d'outils de supervision IPv6 au sein du réseau RENATER Entreprises: Mastère SCR, ENSEEIHT 2002-2003 Mastère SCR - 1 - Mastère SCR - 2 - Remerciements Je tiens tout particulièrement
Plus en détailInfocus < http://www.securityfocus.com/infocus/1796 >
Infocus < http://www.securityfocus.com/infocus/1796 > Detecting Worms and Abnormal Activities with NetFlow, Part 1 by Yiming Gong last updated August 16, 2004 Détection de Vers et d Activités Anormales
Plus en détailVOIP. QoS SIP TOPOLOGIE DU RÉSEAU
VOIP QoS SIP TOPOLOGIE DU RÉSEAU La voix sur réseau IP, parfois appelée téléphonie IP ou téléphonie sur Internet, et souvent abrégée en ''VoIP'' (abrégé de l'anglais Voice over IP), est une technique qui
Plus en détail2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement
Plus en détailRésolution des problèmes de performances de bout en bout
Résolution des problèmes de performances de bout en bout muyal@renater.fr andreu@renater.fr Contributions FX Andreu, Renater S. Muyal, Renater B. Tuy C. Grenet Agenda Introduction: Qu est-ce qu un problème
Plus en détailServices Réseaux - Couche Application. TODARO Cédric
Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port
Plus en détailTravaux pratiques : collecte et analyse de données NetFlow
Topologie Table d adressage Objectifs Périphérique Interface Adresse IP Passerelle par défaut R1 G0/0 192.168.1.1/24 N/A S0/0/0 (DCE) 192.168.12.1/30 N/A R2 G0/0 192.168.2.1/24 N/A S0/0/0 192.168.12.2/30
Plus en détailTravaux pratiques IPv6
Travaux pratiques IPv6 1 Agenda Lab 1 : Addressage IPv6 Lab 2 : Routage IPv6 Lab 3 : Déployment IPv6 Lab 4 : SécuritéIPv6 2 Diagramme réseau Topologie des groupes Réseau A Réseau B H1 em0 fa0/0 fa0/0 fa1/0
Plus en détailM1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia
M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia Olivier Togni Université de Bourgogne, IEM/LE2I Bureau G206 olivier.togni@u-bourgogne.fr 24 mars 2015 2 de 24 M1 Informatique, Réseaux Cours
Plus en détailMRTG & RRD Tool. Multi Router Traffic Grapher
MRTG & RRD Tool Multi Router Traffic Grapher Plan Principe Historique Principes Généraux Utilisation Installation et configuration Installation Configuration Architecture RRD Tool Étude de cas Historique
Plus en détailHAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE
HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE Projet de semestre ITI soir 4ème année Résumé configuration OpenVpn sur pfsense 2.1 Etudiant :Tarek
Plus en détailProject 1 Experimenting with Simple Network Management Tools. ping, traceout, and Wireshark (formerly Ethereal)
Project 1 Experimenting with Simple Network Management Tools ping, traceout, and Wireshark (formerly Ethereal) (A) (25%) Use the ping utility to determine reach-ability of several computers. To run a ping
Plus en détailI>~I.J 4j1.bJ1UlJ ~..;W:i 1U
~I ~~I ~ ~WI~I ~WI ~~'~.M ~ o~wj' js'~' ~ ~JA1ol..;l.:w I>~I.J 4j1.bJ1UlJ ~..;W:i 1U Exercice 1: Le modele TCP/IP est traditionnellement considere comme une pile de 5 couches. Pour chaque couche, expliquer
Plus en détailComment optimiser ses moyens de métrologie?
Comment optimiser ses moyens de métrologie? Agenda Les enjeux autour de l optimisation Les méthodes d optimisation pour la métrologie Illustration sur un SPAN agrégateur filtrant NTO ANUE 3 Service Technique
Plus en détailDocumentation : Réseau
2015 Documentation : Réseau Enzo Rideau Swiss-Galaxy 24/03/2015 Table des matières Présentation du contexte... 2 Présentation du réseau... 2 Présentation du matériel... 4 Présentation de la configuration
Plus en détailRéseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux
Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs
Plus en détailLes clés d un réseau privé virtuel (VPN) fonctionnel
Les clés d un réseau privé virtuel (VPN) fonctionnel À quoi sert un «VPN»? Un «VPN» est, par définition, un réseau privé et sécurisé qui évolue dans un milieu incertain. Ce réseau permet de relier des
Plus en détail1. Formation F5 - Local Traffic Manager Configuring (LTM)
Description F5 F5 Networks, Inc. (NASDAQ: FFIV) est une entreprise informatique américaine fondée en 1996 établie à Seattle qui commercialise des équipements réseau. Dans les années 1990, la société a
Plus en détailJIP'05. Sécurité des plate-formes d'hébergement - Les défis des FSI - Yann Berthier / FHP yb@bashibuzuk.net
JIP'05 Sécurité des plate-formes d'hébergement - Les défis des FSI - Yann Berthier / FHP yb@bashibuzuk.net Agenda Spécificités Pourquoi faire de la sécurité Segmentation Filtrage Flux réseaux Darknets
Plus en détailSupervision de réseau
Supervision de réseau Master Informatique première année Olivier Flauzac olivier.flauzac@univ-reims.fr Olivier Flauzac (URCA) Supervision de réseau olivier.flauzac@univ-reims.fr 1 / 58 Plan 1 Supervision
Plus en détailFigure 1a. Réseau intranet avec pare feu et NAT.
TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L
Plus en détailVTP. LAN Switching and Wireless Chapitre 4
VTP LAN Switching and Wireless Chapitre 4 ITE I Chapter 6 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1 Pourquoi VTP? Le défi de la gestion VLAN La complexité de gestion des VLANs et des
Plus en détailIntroduction aux Technologies de l Internet
Introduction aux Technologies de l Internet Antoine Vernois Université Blaise Pascal Cours 2006/2007 Introduction aux Technologies de l Internet 1 Au programme... Généralités & Histoire Derrière Internet
Plus en détailNetCrunch 6. Superviser
AdRem NetCrunch 6 Serveur de supervision réseau Avec NetCrunch, vous serez toujours informé de ce qui se passe avec vos applications, serveurs et équipements réseaux critiques. Documenter Découvrez la
Plus en détailFirewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1
Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité
Plus en détailSystèmes et Réseaux (ASR 2) - Notes de cours Cours 14
Systèmes et Réseaux (ASR ) - Notes de cours Cours Anne Benoit May, 0 PARTIE : Systèmes PARTIE : Réseaux Architecture des réseaux de communication La couche -liaison La couche -réseau Algorithmes de routage
Plus en détailTeste et mesure vos réseaux et vos applicatifs en toute indépendance
Teste et mesure vos réseaux et vos applicatifs en toute indépendance 2013 J3TEL en quelques minutes Groupe HBG en bref : Siège social à Paris 1100 employés dans 6 pays 150 M d de CA en 2012 Des activités
Plus en détailDIFF AVANCÉE. Samy. samy@via.ecp.fr
DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur
Plus en détailMSP Center Plus. Vue du Produit
MSP Center Plus Vue du Produit Agenda A propos de MSP Center Plus Architecture de MSP Center Plus Architecture Central basée sur les Probes Architecture Centrale basée sur l Agent Fonctionnalités démo
Plus en détailIntroduction à la métrologie
Introduction à la métrologie Présentation de l Action Spécifique «Métrologie des réseaux de l Internet» du département STIC Philippe Owezarski LAAS-CNRS Toulouse, France Owe@laas.fr 1 Définition 4 Littéralement
Plus en détailRéseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.
Mise à jour: Mars 2012 Objectif du module Réseaux Informatiques [Archi/Lycée] http://fr.wikipedia.org/ Nicolas Bredèche Maître de Conférences Université Paris-Sud bredeche@lri.fr Acquérir un... Ressources
Plus en détailMesures de performances Perspectives, prospective
Groupe de travail Métrologie http://gt-metro.grenet.fr Mesures de performances Perspectives, prospective Bernard.Tuy@renater.fr Simon.Muyal@renater.fr Didier.Benza@sophia.inria.fr Agenda Métrologie multi
Plus en détailROUTEURS CISCO, PERFECTIONNEMENT
Réseaux et Sécurité ROUTEURS CISCO, PERFECTIONNEMENT Routage, OSPF, BGP, QoS, VPN, VoIP Réf: ROP Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION Un cours de niveau avancé qui vous permettra de bien
Plus en détailProblème physique. CH5 Administration centralisée
CH5 Administration centralisée Problème physique L administrateur a un poste de travail Parfois pour plusieurs sites Une salle de serveurs est bruyante Machines sans interface (ex: routeur) Solutions Telnet
Plus en détailInternet Protocol. «La couche IP du réseau Internet»
Internet Protocol «La couche IP du réseau Internet» Rôle de la couche IP Emission d un paquet sur le réseau Réception d un paquet depuis le réseau Configuration IP par l administrateur Noyau IP Performance
Plus en détailSécurité de la ToIP Mercredi 16 Décembre 2009. CONIX Telecom eric.assaraf@conix.fr
Sécurité de la ToIP Mercredi 16 Décembre 2009 CONIX Telecom eric.assaraf@conix.fr Téléphonie sur IP vs téléphonie classique Quel est le niveau de sécurité de la téléphonie classique? 2 La différence c
Plus en détailZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2).
Nom du projet : Zabbix Description : ZABBIX est un logiciel open source créé par Alexei Vladishev. Zabbix permet de surveiller le statut de divers services réseau, serveurs et autres matériels réseau.
Plus en détailDéployer IPv6 petit guide à l usage des netadmins
Déployer IPv6 petit guide à l usage des netadmins Bernard.Tuy@renater.fr Sommaire Introduction Plan d adressage La mise en place des services DNS Web Mail Monitoring / supervision Mécanismes de transition
Plus en détailChapitre 7. Le Protocole SNMP 7.1 INTRODUCTION... 2 7.2 COMPOSANTES POUR L UTILISATION... 2 7.3 FONCTIONNEMENT... 2 7.4 LE PAQUET SNMPV1...
Chapitre 7 Le Protocole SNMP 7. INTRODUCTION... 7. COMPOSANTES POUR L UTILISATION... 7.3 FONCTIONNEMENT... 7.4 LE PAQUET SNMPV... 3 7.5 LES VERSIONS DU SNMP... 4 7.6 LES TABLES MIB... 5 7.7 LES RFC (REQUEST
Plus en détailUtiliser une WebCam. Micro-ordinateurs, informations, idées, trucs et astuces
Micro-ordinateurs, informations, idées, trucs et astuces Utiliser une WebCam Auteur : François CHAUSSON Date : 8 février 2008 Référence : utiliser une WebCam.doc Préambule Voici quelques informations utiles
Plus en détailPRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT
PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT Sommaire Présentation de la société Orsenna Qui sommes-nous? Références Services proposés Le marché de la supervision. Présentation
Plus en détailLe service IPv4 multicast pour les sites RAP
Le service IPv4 multicast pour les sites RAP Description : Ce document présente le service IPv4 multicast pour les sites sur RAP Version actuelle : 1.2 Date : 08/02/05 Auteurs : NM Version Dates Remarques
Plus en détailMétrologie réseaux GABI LYDIA GORGO GAEL
Métrologie réseaux GABI LYDIA GORGO GAEL Métrologie Définition : La métrologie est la science de la mesure au sens le plus large. La mesure est l'opération qui consiste à donner une valeur à une observation.
Plus en détailFiche Produit TSSO Extension Mobility Single Sign-On
Fiche Produit TSSO Extension Mobility Single Sign-On applications for Cisco Unified Communications Directory Solutions IPS Global Directory Web Directory IPS Popup Personal Directory ClickNDial Provisioning
Plus en détailDevoir Surveillé de Sécurité des Réseaux
Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La
Plus en détailNetwork Instruments Solutions d Analyse Réseau
Network Instruments Solutions d Analyse Réseau ELEXO 20 Rue de Billancourt 92100 Boulogne-Billancourt Téléphone : 33 (0) 1 41 22 10 00 Télécopie : 33 (0) 1 41 22 10 01 Courriel : info@elexo.fr TVA : FR00722063534
Plus en détailAlgorithmique et langages du Web
Cours de Algorithmique et langages du Web Jean-Yves Ramel Licence 1 Peip Biologie Groupe 7 & 8 Durée totale de l enseignement = 46h ramel@univ-tours.fr Bureau 206 DI PolytechTours Organisation de la partie
Plus en détailIP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.
IP & Co L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP. 1. Service DHCP Faire un réseau de 4 machines comme ci-dessous. Pour l'instant seul la machine
Plus en détailTunnels et VPN. 22/01/2009 Formation Permanente Paris6 86
Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement
Plus en détailPACK SKeeper Multi = 1 SKeeper et des SKubes
PACK SKeeper Multi = 1 SKeeper et des SKubes De plus en plus, les entreprises ont besoin de communiquer en toute sécurité avec leurs itinérants, leurs agences et leurs clients via Internet. Grâce au Pack
Plus en détailInfrastructure Management
Infrastructure Management Service de Supervision et gestion des infrastructures informatiques DATASHEET Présentation générale Netmind Infrastructure Management (NIM) est un service de supervision et de
Plus en détailTP : Introduction à TCP/IP sous UNIX
1 Introduction TP : Introduction à TCP/IP sous UNIX Le but de cette séance est de vous familiariser au fonctionnement de la pile TCP/IP sous UNIX. Les systèmes UNIX (Linux, FreeBSD, Solaris, HPUX,...)
Plus en détailRéseaux M2 CCI SIRR. Introduction / Généralités
Réseaux M2 CCI SIRR Introduction / Généralités Isabelle Guérin Lassous Isabelle.Guerin-Lassous@ens-lyon.fr http://perso.ens-lyon.fr/isabelle.guerin-lassous 1 Objectifs Connaissances générales sur les réseaux
Plus en détailCulture informatique. Cours n 9 : Les réseaux informatiques (suite)
Culture informatique Cours n 9 : Les réseaux informatiques (suite) 1 Un réseau : Nécessité de parler un langage commun pour pouvoir communiquer dans un réseau. Différents niveaux de communication Physique,
Plus en détailRappels réseaux TCP/IP
Rappels réseaux TCP/IP Premier Maître Jean Baptiste FAVRE DCSIM / SDE / SIC / Audit SSI jean-baptiste.favre@marine.defense.gouv.fr CFI Juin 2005: Firewall (1) 15 mai 2005 Diapositive N 1 /27 Au menu Modèle
Plus en détailLes Réseaux Privés Virtuels (VPN) Définition d'un VPN
Les Réseaux Privés Virtuels (VPN) 1 Définition d'un VPN Un VPN est un réseau privé qui utilise un réseau publique comme backbone Seuls les utilisateurs ou les groupes qui sont enregistrés dans ce vpn peuvent
Plus en détailLe monitoring réseau dans EGEE
Le monitoring réseau dans EGEE Guillaume Cessieux (CNRS/CC-IN2P3, EGEE-SA2) 2008-04-10, Lyon www.eu-egee.org EGEE-II INFSO-RI-031688 EGEE and glite are registered trademarks Contexte réseau d EGEE 270
Plus en détailTunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud Sophie.Nicoud@urec.cnrs.
Tunnels ESIL INFO 2005/2006 Sophie Nicoud Sophie.Nicoud@urec.cnrs.fr Plan Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs 2 Tunnels, pourquoi? Relier deux réseaux locaux à travers
Plus en détailOneAccess 16xx EAD Ethernet Access Device. 28-02-2011 / 1.0 / AH / Public
OneAccess 16xx EAD Ethernet Access Device 28-02-2011 / 1.0 / AH / Public Gamme 16xx 1611 - Une NNI 1000 Mbps - Une UNI 1000 Mbps - Ethernet OAM - Classification Multi EVC / couche 2/3 - QOS - Equipement
Plus en détail0,3YDQGLWVVHFXULW\ FKDOOHQJHV 0$,1²0RELOLW\IRU$OO,31HWZRUNV²0RELOH,3 (XUHVFRP:RUNVKRS %HUOLQ$SULO
0,3YDQGLWVVHFXULW\ FKDOOHQJHV 0$,1²0RELOLW\IRU$OO,31HWZRUNV²0RELOH,3 (XUHVFRP:RUNVKRS %HUOLQ$SULO COMBES Jean-Michel CHARLES Olivier jeanmichel.combes@francetelecom.com olivier.charles@francetelecom.com
Plus en détail7.3 : Ce qu IPv6 peut faire pour moi
7.3 : Ce qu IPv6 peut faire pour moi Qu y a-t-il dans mon PC? Qu y a-t-il dans ma CrétinBox? Qu y a-t-il dans un routeur ipv6 ready? 2014 Eric Levy-Abégnoli (Cisco) Stéphane Frati (Unice) On a tout vu
Plus en détailMaster d'informatique. Réseaux. Supervision réseaux
Master d'informatique Réseaux Supervision réseaux Bureau S3-354 mailto:jean.saquet@info.unicaen.fr http://www.info.unicaen.fr/~jean/radis Supervision des réseaux Système dépendants des réseaux physiques
Plus en détailNIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation
Administration de Citrix NetScaler 10 Déscription : Cette formation aux concepts de base et avancés sur NetScaler 10 permet la mise en oeuvre, la configuration, la sécurisation, le contrôle, l optimisation
Plus en détailPrésentation des composants WhatsUp Companion & WhatsUp Companion Extended. Version Mars 2012. Orsenna 2012 1
Présentation des composants WhatsUp Companion & WhatsUp Companion Extended Version Mars 2012 1 Sommaire Présentation Orsenna Présentation WhatsUp Companion v3.6 - Standard - Extended Démonstration produits
Plus en détailChapitre 11 : Le Multicast sur IP
1 Chapitre 11 : Le Multicast sur IP 2 Le multicast, Pourquoi? Multicast vs Unicast 3 Réseau 1 Serveur vidéo Réseau 2 Multicast vs Broadcast 4 Réseau 1 Serveur vidéo Réseau 2 Multicast 5 Réseau 1 Serveur
Plus en détailFORMATION FIBRE OPTIQUE
Catalogue 2015 CIFODECOM Cité Technologique des communications - Route de Raoued Km 3.5-2088 Ariana7008 Paris Tel: 71856180 Fax : 71 857 803 cifodecom@cifodecom.com.tn FORMATION FIBRE OPTIQUE 2 FO01 Notions
Plus en détailPacket Tracer : configuration des listes de contrôle d'accès étendues, scénario 1
Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1 Topologie Table d'adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut R1 Objectifs
Plus en détailEditing and managing Systems engineering processes at Snecma
Editing and managing Systems engineering processes at Snecma Atego workshop 2014-04-03 Ce document et les informations qu il contient sont la propriété de Ils ne doivent pas être copiés ni communiqués
Plus en détailIMS INTERNET /Paramétrage de l offre / Gateway Cisco IMS INTERNET. Paramétrage de l offre Gateway CISCO. Référence Edition Date de Diffusion Page
IMS INTERNET Paramétrage de l offre Gateway CISCO DRS/DTS/DCRT/CID/04 078 05/04/04 Page 1 SOMMAIRE 1. Introduction 3 1.1 OBJECTIFS DU DOCUMENT 3 1.2 VERSIONS INSTALLÉES 3 2. Connectique physique 3 3. Configuration
Plus en détailFiltrage IP MacOS X, Windows NT/2000/XP et Unix
Filtrage IP MacOS X, Windows NT/2000/XP et Unix Cette présentation, élaborée dans le cadre de la formation SIARS, ne peut être utilisée ou modifiée qu avec le consentement de ses auteur(s). MacOS/NT/Unix
Plus en détailCouche Transport TCP et UDP
Partie 7: Couche Transport TCP et UDP Ahmed Mehaoua - 1 Le Modèle OSI Application Présentation Session Transport Réseau Liaison Physique Application Présentation Session Transport Réseau Liaison Physique
Plus en détailFORMULAIRE D'OFFRE 830011-8301101/FOR-LOG/DE-STR/2/AO-020-14 OFFRE ADMINISTRATIVE ET DE PRIX
NOM PRENOM ET NOM FORMULAIRE D'OFFRE 830011-8301101/FOR-LOG/DE-STR/2/AO-020-14 OFFRE ADMINISTRATIVE ET DE PRIX IDENTITE (RAISON SOCIALE ET FORME JURIDIQUE) DE LA FIRME représentée par : Identification
Plus en détailSécurité des réseaux Les attaques
Sécurité des réseaux Les attaques A. Guermouche A. Guermouche Cours 2 : Les attaques 1 Plan 1. Les attaques? 2. Quelques cas concrets DNS : Failles & dangers 3. honeypot A. Guermouche Cours 2 : Les attaques
Plus en détailNOTICE INSTALLATION. ARCHANGE Email Simplex Office N&B/Couleur KONICA MINOLTA BUSINESS SOLUTIONS FRANCE
NOTICE INSTALLATION ARCHANGE Email Simplex Office N&B/Couleur KONICA MINOLTA BUSINESS SOLUTIONS FRANCE Date Version Marque de révision Rédaction 31/07/2012 1 - Nicolas AUBLIN 1) PRINCIPE DE FONCTIONNEMENT...
Plus en détailIngénierie des réseaux
Ingénierie des réseaux Services aux entreprises Conception, réalisation et suivi de nouveaux projets Audit des réseaux existants Déploiement d applications réseau Services GNU/Linux Développement de logiciels
Plus en détailSurveillance de Scripts LUA et de réception d EVENT. avec LoriotPro Extended & Broadcast Edition
Surveillance de Scripts LUA et de réception d EVENT avec LoriotPro Extended & Broadcast Edition L objectif de ce document est de présenter une solution de surveillance de processus LUA au sein de la solution
Plus en détailAgrégation de liens xdsl sur un réseau radio
Agrégation de liens xdsl sur un réseau radio Soutenance TX Suiveur: Stéphane Crozat Commanditaire: tetaneutral.net/laurent Guerby 1 02/02/212 Introduction 2 Introduction: schéma 3 Définition d un tunnel
Plus en détailManageEngine Netflow Analyser
Supervision des flux Netflow Eléments à surveiller : flux provenant de la carte NAM, CISCO Routeur, Enterasys Il est souhaitable de paramétrer les équipements réseaux pour renvoyer les flux Netflow sur
Plus en détail