Je suis actuellement en recherche d’une solution de QOS, peut être que quelqu’un aura une petite idée…
Voila la maquette: un modem Cisco lié à un Switch hp procurves (on a pas la main sur le modem qui est à neuf cegetel). L’objectif sera de voir, sous forme de graphique par exemple, ce qui rentre, et ce qui sort comme type de traffic.
Actuellement, grâce à des infos SNMP, on peut connaître les volumes de données entrants et sortants, mais pas faire de différenciations des flux, à savoir de http, du ftp, etc. Il faudrait donc placer un espion entre le modem et le switchn qui remonterait ce genre d’infos.
Si un expert passe par là, je serais heureux de recueillir ses conseils :crying:
Actuellement on utilise déja cacti sur l’interface du switch reliée au modem pour avoir le débit totale entrant et sortant. Pour avoir des infos plus détaillées, il nous faudrait un autre outil, ou du moins une autre source d’info, et je ne vois pas bien ce qui pourrait donner ça.
Un sniffer:
Un poste linux,
Wireshark en capture
Surtout ne pas configurer la carte reseau, elle ne fait qu’ecouter.
un hub entre le routeur et le switch.
Et le logiciel pour lire la capture dont j’ai plus le nom mais je peux te le retrouver demain. C’est un soft qui etait en free et une partie pro, maintenant il n’existe plus que la version pro(payante donc)
Et la tu as tout ce qui se passe.
En temps reel ca ressemble à la matrice , mais apres tu peux analyser.
Par contre on a eu des pblm pour les grosses captures peut etre à cause qu’on avait uniquement le logiciel en free .
Je vois le principe, j’avais bien pensé à une maquette comme ça, mais je ne savais pas qu’il existait des logiciels pour sortir des résultats visuels de la capture Wireshark.
Ça m’arrangerais bien si tu pouvais me retrouver le nom de cette petite merveille :crying: je vais chercher de mon côté!
Tu peux mirrorer le port de ton switch qui fait le lien entre le switch et le routeur sur un autre port.
Sur ce port tu mets une machine qui fait tourner NTOP (http://www.ntop.org/overview.html).
Tu aura le detail du trafic (protocoles, top des machines, etc.)
Avec ça tu auras toute les infos que tu veux pour définir par la suite la QoS que tu veux.
Wireshark dispose en interne de plusieurs outils pour analyser les captures (ses propres captures ou importées), est-ce que ce qui est proposé dans les menus ‹ Analyze › et ‹ Statistics › ne répond pas à ton problème ?
Par ailleurs, je suppose qu’une fois que tu auras « vu » ce qui se passe, je présume que tu voudras intervenir sur le traffic et pas juste afficher de beaux graphiques. Dans les solutions pas chères, le kernel Linux dispose de nombreux modules QoS qui permettent de faire des tests et de se faire la main.
En ce qui concerne une intervention sur le trafic, tu veux parler de priorisation des flux tout ça tout ça? Je pense que les actions se feront directement sur les machines qui peuvent générer ce trafic, pour le moment il s’agit juste d’une prise de mesure.
Je vais m’attarder un peu plus sur le détail de Wireshark, merci de ton avis
Tu peux mirrorer le port de ton switch qui fait le lien entre le switch et le routeur sur un autre port.
Sur ce port tu mets une machine qui fait tourner NTOP (http://www.ntop.org/overview.html).
Tu aura le detail du trafic (protocoles, top des machines, etc.)
Avec ça tu auras toute les infos que tu veux pour définir par la suite la QoS que tu veux.[/quote]
Et le mirrorring tu le fais sur l’interface d’admin du switch jimagine?
J’ai réussi à mirrorer le port en question, et j’ai installé NTOP sur une machine debian qui a deux interfaces. Le problème c’est que je ne peux pas mettre les deux interfaces sur le même réseau local, à vrai dire je ne sais même pas si je dois configurer l’adresse sur laquelle NTOP va écouter.
**Le problème c’est que je ne peux pas mettre les deux interfaces sur le même **réseau local, à vrai dire je ne sais même pas si je dois configurer l’adresse sur **laquelle NTOP va écouter.
**
**Une petite idée? :unsure:
Tu n’as besoin que d’une seule interface connectée sur le switch (par exemple en port 1)
Ensuite dans les config du switch tu déclares le port 1 en monitor (ou mirror suivant les termes utilisées) et tu lui donnes les ports que tu veux écouter…
Ensuite ton switch se comporte comme un hub (sur les ports déclarés) et tu écoutes tout le traffic sur les ports monitorés.
ATTENTION tu dois avoir les droits et les accords pour le faire car tu vas récupèré tout le traffic !!! Et sans accord ça relève directement du pénal même en interne dans to entreprise !!!
[quote=“doomulation, post:11, topic: 48158”]J’ai réussi à mirrorer le port en question, et j’ai installé NTOP sur une machine debian qui a deux interfaces. Le problème c’est que je ne peux pas mettre les deux interfaces sur le même réseau local, à vrai dire je ne sais même pas si je dois configurer l’adresse sur laquelle NTOP va écouter.
Une petite idée? :)[/quote]
Effectivement, si tu veux pouvoir consulter les pages web de NTOP depuis un autre poste il va te falloir 2 cartes réseaux. Celle qui est connecté sur le port mirroring n’a pas besoin d’être configuré. Comme ça tu évites d’avoir tes 2 cartes réseaux dans des sous-réseaux différents.
La remarque de cbud est importante. Tu dois avoir l’autorisation pour ce genre de manip.
