La supervision des services dans le réseau RENATER

Documents pareils
Métrologie des réseaux IP

TutoJRES MétrologieM Mesures passives

Gestion et Surveillance de Réseau

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau

IPFIX (Internet Protocol Information export)

Métrologie dans un backbone et administration IPv6. FFTI2 Conakry 20-25/06/2005

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Savoir-faire Linux Inc Administration et Conseil Linux

Rapport de stage : Mise en place d'outils de supervision IPv6 au sein du réseau RENATER. Entreprises: Simon MUYAL. Mastère SCR, ENSEEIHT

JIP'05. Sécurité des plate-formes d'hébergement - Les défis des FSI - Yann Berthier / FHP yb@bashibuzuk.net

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

Services Réseaux - Couche Application. TODARO Cédric

Figure 1a. Réseau intranet avec pare feu et NAT.

Introduction. Adresses

MSP Center Plus. Vue du Produit

Résolution des problèmes de performances de bout en bout

Spécifications techniques de l outil de métrologie active cosmon

Introduction aux Technologies de l Internet

Travaux pratiques : collecte et analyse de données NetFlow

Réseaux IUP2 / 2005 IPv6

Architecture Principes et recommandations

Outils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad

Licence Pro ASUR Supervision Mai 2013

Déploiement d une architecture Hadoop pour analyse de flux. françois-xavier.andreu@renater.fr

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Algorithmique et langages du Web

Couche Transport TCP et UDP

Travaux pratiques IPv6

Chapitre 1 Le routage statique

Problème physique. CH5 Administration centralisée

Systèmes et Réseaux (ASR 2) - Notes de cours Cours 14

1- Principe général : 2- Architecture réseau pour ToIP : 3 Bilan. Qu est-ce que la VoIP/ToIP? IPBX/Protocoles utilisés

Métrologie réseau pour les grilles. Projet IGTMD a

Teste et mesure vos réseaux et vos applicatifs en toute indépendance

Network Instruments Solutions d Analyse Réseau

Hypervision et pilotage temps réel des réseaux IP/MPLS

PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

PocketNet SNMP/Modbus

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

RFC 7011 : Specification of the IP Flow Information export (IPFIX) Protocol for the Exchange of Flow Information

ZneTS v1.2 «The NEtwork Trafic Supervisor»

White Paper - Livre Blanc

Introduction à la métrologie

Chap.9: SNMP: Simple Network Management Protocol

Surveillance et corrélation de flux réseaux via sondes applicatives embarquées

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Le monitoring réseau dans EGEE

NetCrunch 6. Superviser

Réseaux et protocoles Damien Nouvel

Sécurité de la ToIP Mercredi 16 Décembre CONIX Telecom

Présentation des composants WhatsUp Companion & WhatsUp Companion Extended. Version Mars Orsenna

Métrologie et gestion d incidents!

Programme Opérations de registre avancées Introduction à la supervision et à la gestion de réseaux

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia

Chapitre 7. Le Protocole SNMP 7.1 INTRODUCTION COMPOSANTES POUR L UTILISATION FONCTIONNEMENT LE PAQUET SNMPV1...

Supervision de réseau

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Contrôle d accès Centralisé Multi-sites

Le service IPv4 multicast pour les sites RAP

Rappels réseaux TCP/IP

La qualité de service (QoS)

Fonctions Réseau et Télécom. Haute Disponibilité

Topologies et Outils d Alertesd

INTRUSION SUR INTERNET

CONVENTION AVEC LES MAITRES D OUVRAGES DES RESEAUX DE COLLECTE

Protection des protocoles

7.3 : Ce qu IPv6 peut faire pour moi

Comment optimiser ses moyens de métrologie?

Release Notes POM v5

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

LAB : Schéma. Compagnie C / /24 NETASQ

Agrégation de liens xdsl sur un réseau radio

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

Le monitoring de flux réseaux à l'in2p3 avec EXTRA

Le Multicast. A Guyancourt le

Groupe Eyrolles, 2000, 2004, ISBN :

1.Introduction - Modèle en couches - OSI TCP/IP

Master d'informatique. Réseaux. Supervision réseaux

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Les clés d un réseau privé virtuel (VPN) fonctionnel

Master e-secure. VoIP. RTP et RTCP

SSH, le shell sécurisé

Présentation du modèle OSI(Open Systems Interconnection)

Le protocole IPv6 sur le Réseau Académique Parisien

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2).

ClariLog - Asset View Suite

Informatique Générale Les réseaux

Plan. Programmation Internet Cours 3. Organismes de standardisation

1 PfSense 1. Qu est-ce que c est

U.E. ARES - TD+TME n 1

TP4 : Firewall IPTABLES

Mesures de performances Perspectives, prospective

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

ManageEngine Netflow Analyser

MRTG & RRD Tool. Multi Router Traffic Grapher

Spécifications Techniques Générales. Techno Pole Internet. Lycée Djignabo / Ziguinchor

Transcription:

La supervision des services dans le réseau RENATER Simon Muyal (Services IP Avancés GIP RENATER) François-Xavier Andreu (Service de suivi opérationnel GIP RENATER) 1

Agenda Introduction Les nouveautés Supervision de la qualité du réseau Supervision des flux Supervision des nouveaux services Conclusion : unifier tous les outils au travers d un portail 2

Introduction La supervision : Pourquoi? Détecter les anomalies (sécurité, routage) Adapter la topologie, les équipements Prévoir / planifier les évolutions nécessaires Comment? Mesures passives / actives Routeurs, sondes, PC Les bases (mesures quantitatives): Utilisation des MIB et SNMP Utilisation du NetFlow (v5,v7,v8), sflow, 3

Agenda Introduction Les nouveautés Supervision de la qualité du réseau Supervision des flux Supervision des nouveaux services Conclusion : unifier tous les outils au travers d un portail 4

FXA1 FXA2 Supervision de la qualité du réseau Buts : Connaître les performances du réseau Vérifier la mise en place de SLA Obtenir des mesures depuis un poste utilisateur L outil : Architecture : Mesures actives (génération de trafic type) Utilisation de sondes spécifiques : Sans disque dur, noyau linux allégé Synchronisation : GPS (précision < 100ns) protocole spécifique (QTP, <50µs) Services : IPPM (délai unidirectionnel, gigue, perte de paquets ) RTP (multicast et unicast) Mesures depuis un poste situé dans un site avec une des sondes (via SAGA, début 2006) 5

Diapositive 5 FXA1 FXA2 sondes : rappel hardware, contraintes GPS : rappel contraintes de temps FX Andreu; 28/11/2005 detailler IPPM et RTP FX Andreu; 28/11/2005

FXA6 Supervision de la qualité Disposition et raccordement des sondes Raccordement classique : Routeur C124xx Liens du backbone switch 6

Diapositive 6 FXA6 rajouter sonde La Reunion FX Andreu; 30/11/2005

FXA7 Supervision de la qualité Résultats Disponible depuis le site Web de RENATER (ou directement : http://pasillo.renater.fr/metrologie/hist_ma.php) Exemples de mesures du délai unidirectionnel: Exemples de mesures de la gigue : 7

Diapositive 7 FXA7 variation de quelques centaines de microseconde horlage sur les sondes stable, precision < 100 nanoseconde avec le GPS, et < 50 microseconde nous mesurons bien la variation du delai et non la variation de l'horloge FX Andreu; 01/12/2005

Supervision de la qualité Résultats (suite) Observation de la dégradation de la qualité? 8

Supervision de la qualité Multicast et mesures de bout en bout Mesures de flux vidéo (multicast) : http://pasillo.renater.fr/jres2005/jres_stats.php Mesures depuis un site (extraits) : Client Parameters OS: Windows XP OS Version: 5.1 Machine Type: x86 Slowest link detected : 100 MbpsFull duplex Fast Ethernet TCP parameters: RFC 2018 Selective Acknowledgement: ON RFC 1323 Window Scaling: OFF Default MTU: 1300 bytes Default window: 65535 bytes NAT/Firewall Detected: NO Network Parameters Round Trip delay: 12.23 ms One way delay (estimated): Server to Client : 2.26 ms Client to Server : 9.96 ms Estimated available TCP bandwidth: Server to Client : 42922 kb/s Client to Server : 9776 kb/s This connection is sender (server) limited 0.00% of the time. The connection was network limited 0.40% of the time. This connection is receiver (client) limited 99.59% of the time. Half/Full duplex (or TCP windows too small): FULL Traffic: Other traffic is congesting the link: NO Retransmitted Packets (lost packets): 0% Out of order packets: 0% The connection was idle 0 seconds ( 0% of the time.) Slow Start activated during transfer: NO 9 Cable quality (excessive errors): Good

Agenda Introduction Les nouveautés Supervision de la qualité du réseau Supervision des flux Supervision des nouveaux services Conclusion : unifier tous les outils au travers d un portail 10

Supervision des flux Objectifs : Accounting Quantitatif Qualification de trafic Sécurité Contrôle du routage Principes : Utilisation des routeurs avec NetFlow, sflow, etc. Utilisation de sondes : Ntop, Ephora Les différents collecteurs : Netmet, Ntop, 11

FXA4 Supervision des flux NetFlow : Rappel Exemple : telnet www.bnf.fr 80 Tcpdump : IP pasillo.renater.fr.mysql > www.bnf.fr.www: S 1861445582:1861445582(0) win 5840 <mss 1460,sackOK,timestamp 2240275336 0,nop,wscale 0> IP www.bnf.fr.www > pasillo.renater.fr.mysql: S 449760109:449760109(0) ack 1861445583 win 65535 <mss 1460,nop,wscale 0,nop,nop,timestamp 71919 2240275336> IP pasillo.renater.fr.mysql > www.bnf.fr.www:. ack 1 win 5840 <nop,nop,timestamp 2240275336 71919> Source NetFlow (ici v5, 7 champs = 1 clé) : Dest index ports portd Prot TOS 193.49.159.87 194.199.8.10 2 3306 80 6 16 Avec tous les champs (v5) : Source Dest FlwIPindex index(x2) nbp taille durée ports portd FlagsTCP Prot TOS AS_S AS_D 193.49.159.87 194.199.8.10 193.51.181.253 2 14 4 218 16148 3343 80 27 6 16 65051 65037 12

Diapositive 12 FXA4 ici capture flux d'une requete web avec meme chose en tcpdump 15 champs pour le v5, champs figes en longueur, pas de possibilite de mettre une adresse v6 ou des informations sur les LSP MPLS FX Andreu; 01/12/2005

Supervision des flux NetFlow format d export version 9 Paquet NetFlow v9 exporté Partie template Partie data 1 256 21 60 1 61 1 27 16 256 18 1 6 2001:660::1 1 : indique que c est une définition 256 : identifiant 21 : nombre de champs 60 : champ direction 1 : champ codé sur un octet 61 : champ protocole IP 1 : champ codé sur un octet 27 : champ adresse IPv6 source 16 : champ codé sur 16 octets 256 : >255, c est une partie data 18 : nombre de flux 1 : 1er champ, direction 1=egress 6 : 2ème champ, 6 pour IPv6 Champ suivant : adresse IPv6 src 13

Supervision des flux Un nouveau collecteur NetFlow développé au GIP RENATER Pourquoi? Nouveau format d export des données : v9 Superviser les flux Multicast, IPv6 et MPLS Jonction métrologie/saga Principe : Export des données sans agrégation Agrégation et accounting sur le collecteur Possibilité de monitoring temps réel Outil sous licence GPL, url : http://pasillo.renater.fr/renetcol/ 14

Supervision des flux Fonctionnalités du collecteur Monitoring Temps réel Collecteur Enregistrement Statistiques RRD files Fichiers binaires Fichiers ASCII BD MySQL 15

FXA5 Pourquoi? Supervision des flux Monitoring temps réel Analyse d attaque Contrôle du routage Principe : Accès distant sur le collecteur «Tcpdump» réseau 2 niveaux de sélection des flux (collecteur et client graphique) 16

Diapositive 16 FXA5 garder le titre supervision des flux FX Andreu; 29/11/2005

17

Agenda Introduction Les nouveautés Supervision de la qualité du réseau Supervision des flux Supervision des nouveaux services Conclusion : unifier tous les outils au travers d un portail 18

La supervision des nouveaux services: un exemple, IPv6 Objectifs: Intégrer la supervision du service IPv6 dans les outils existants Déployer des outils lorsque l existant ne répond pas aux besoins d IPv6 Pour couvrir les besoins «classiques»: Métrologie: WeatherMap, graphes de trafic Topologie et inventaire Mais aussi couvrir des besoins spécifiques du nouveau service Politique de routage IPv6 Statistiques: évolution des sites raccordés 19

Métrologie Problématique: Standardisation au niveau de l IETF pratiquement terminée mais pas d implémentation (ou partielle) au niveau des constructeurs: IPv4 only RFC 2851 RFC 3291 RFC 4001 RFC 2011: MIB IP RFC 2012: MIB TCP RFC 2013: MIB UDP RFC 2096: MIB BGP Définition générique de l adresse IP (v4 et v6) Draft-RFC2011-update10 RFC4022 RFC4113 Draft-RFC2096-update07 Nov 1996 June 2000 May 2002 Feb 2005 Dec 2005 20

Métrologie Les MIBs permettant d obtenir le trafic IPv6 ne sont pas encore disponibles sur les équipements RENATER Les informations sont récupérées via des scripts basés sur des CLI (Command Line Interface). Graphes IPv6 par interface WeatherMap 21

Topologie - interfaces & peerings 1'' rendre l information accessible aux utilisateurs 4'' user WEB, PHP Server SNM P Polling 1' GIP RENATER 2'' 3'' FTP 3' SNMP collector 2' RENATER DB server Mysql SSH 1 MySql 2 Perl crontab NOC RENATER 22

Métrologie: WeatherMap IPv6 (Ile de France) 23

Topologie et inventaire But:Disposer des informations sur: Les interfaces (déjà dispo via SNMP) Les peerings IPv4 et IPv6 Problématique: Pas de MIB disponible pour décrire les peerings BGP IPv6 (en cours de standardisation) Solution: Scripts SSH pour récupérer les infos 24

Topologie Interfaces: PoP de Marseille 25

Topologie - Peerings BGP 26

Besoins spécifiques pour IPv6: Routage Avoir une vue de la table de routage BGP4+ sous forme d arbre pour : Affiner la politique de routage lors du déploiement Application des bonnes local-pref, communautés Détecter des dysfonctionnements Ex : Longueurs de préfixes reçus 27

ASpath-Tree 28

Besoins spécifiques pour IPv6 Suivi des raccordements IPv6: Répartition par région 29

Agenda Introduction Les nouveautés Supervision de la qualité du réseau Supervision des flux Supervision des nouveaux services Conclusion : unifier tous les outils au travers d un portail 30

Portail de supervision Unifier tous les outils au travers d un portail de supervision thématique: Topologie Métrologie Routage Statistiques Testbed et Réseau Local http://supervision-ipv6.renater.fr/portail 31

Portail de supervision État du réseau et topologie 32

Portail de supervision Mesures réseau 33

Portail de supervision Routage 34

Portail de supervision Stats 35

Portail de supervision Renater testbed 36

Portail de supervision Réseau local 37

38

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back