Bonjour, si j'ai bien compris un switch intervient sur la couche 2 iso.
Il permet à deux hôtes d'échanger des trames ethernet sans que celles ci
polluent la bande passante (soient expédiées à tout le monde comme dans le
cas d'un HUB). Je suppose que le switch se sert des adresses mac de
l'emetteur et du destinataire pour que les données ne transitent pas
n'importe comment (et je suppose également qu'il a un moyen de mémoriser
durant un certain laps de temps l'adresse mac de chaque hôte connecté sur
chaque port).
Donc, si j'ai un réseau d'entreprise architecturé autour d'un switch voire
de plusieurs switches cascadés, comment puis-je mesurer l'utilisation qui
est faite de la bande passante puisque l'analyseur ne verra pas passer la
plupart des trames (il ne verrait que celles qui le concernent ou celles
qui "sortent" s'il a été placé entre un switch et un routeur par exemple).
Comment font les administrateurs réseaux dans ce cas là ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Zouplaz
Zouplaz - :
Bonjour, si j'ai bien compris un switch intervient sur la couche 2 iso. Il permet à deux hôtes d'échanger des trames ethernet sans que celles ci polluent la bande passante (soient expédiées à tout le monde comme dans le cas d'un HUB). Je suppose que le switch se sert des adresses mac de l'emetteur et du destinataire pour que les données ne transitent pas n'importe comment (et je suppose également qu'il a un moyen de mémoriser durant un certain laps de temps l'adresse mac de chaque hôte connecté sur chaque port).
Donc, si j'ai un réseau d'entreprise architecturé autour d'un switch voire de plusieurs switches cascadés, comment puis-je mesurer l'utilisation qui est faite de la bande passante puisque l'analyseur ne verra pas passer la plupart des trames (il ne verrait que celles qui le concernent ou celles qui "sortent" s'il a été placé entre un switch et un routeur par exemple).
Comment font les administrateurs réseaux dans ce cas là ?
Bon j'ai cherché par moi même, dites moi si je me trompe :
1) Les switches professionnels disposent d'une fonction permettant de transférer l'intégralité des données véhiculées par les ports un port particulier. C'est sur ce port que sera connecté l'analyseur.
2) Dans un réseau composé de plusieurs switches (donc plusieurs segments (est-ce juste ?)), on disposera un analyseur sur chaque switches et utilisera une application centrale pour obtenir une vision globale des données collectées par les analyseurs.
Oui mais cela occasionne un trafic parasite (remontée des données vers l'appli principale). Ca signifie que l'appli principale (ainsi que ses esclaves) doit le supprimer des stats globales.
Attention, je ne parle pas de mesure de performances mais juste d'une analyse de la quantité d'informations échangées.
Ouf,
Zouplaz - pouet@pouet.com :
Bonjour, si j'ai bien compris un switch intervient sur la couche 2
iso. Il permet à deux hôtes d'échanger des trames ethernet sans que
celles ci polluent la bande passante (soient expédiées à tout le monde
comme dans le cas d'un HUB). Je suppose que le switch se sert des
adresses mac de l'emetteur et du destinataire pour que les données ne
transitent pas n'importe comment (et je suppose également qu'il a un
moyen de mémoriser durant un certain laps de temps l'adresse mac de
chaque hôte connecté sur chaque port).
Donc, si j'ai un réseau d'entreprise architecturé autour d'un switch
voire de plusieurs switches cascadés, comment puis-je mesurer
l'utilisation qui est faite de la bande passante puisque l'analyseur
ne verra pas passer la plupart des trames (il ne verrait que celles
qui le concernent ou celles qui "sortent" s'il a été placé entre un
switch et un routeur par exemple).
Comment font les administrateurs réseaux dans ce cas là ?
Bon j'ai cherché par moi même, dites moi si je me trompe :
1) Les switches professionnels disposent d'une fonction permettant de
transférer l'intégralité des données véhiculées par les ports un port
particulier. C'est sur ce port que sera connecté l'analyseur.
2) Dans un réseau composé de plusieurs switches (donc plusieurs segments
(est-ce juste ?)), on disposera un analyseur sur chaque switches et
utilisera une application centrale pour obtenir une vision globale des
données collectées par les analyseurs.
Oui mais cela occasionne un trafic parasite (remontée des données vers
l'appli principale). Ca signifie que l'appli principale (ainsi que ses
esclaves) doit le supprimer des stats globales.
Attention, je ne parle pas de mesure de performances mais juste d'une
analyse de la quantité d'informations échangées.
Bonjour, si j'ai bien compris un switch intervient sur la couche 2 iso. Il permet à deux hôtes d'échanger des trames ethernet sans que celles ci polluent la bande passante (soient expédiées à tout le monde comme dans le cas d'un HUB). Je suppose que le switch se sert des adresses mac de l'emetteur et du destinataire pour que les données ne transitent pas n'importe comment (et je suppose également qu'il a un moyen de mémoriser durant un certain laps de temps l'adresse mac de chaque hôte connecté sur chaque port).
Donc, si j'ai un réseau d'entreprise architecturé autour d'un switch voire de plusieurs switches cascadés, comment puis-je mesurer l'utilisation qui est faite de la bande passante puisque l'analyseur ne verra pas passer la plupart des trames (il ne verrait que celles qui le concernent ou celles qui "sortent" s'il a été placé entre un switch et un routeur par exemple).
Comment font les administrateurs réseaux dans ce cas là ?
Bon j'ai cherché par moi même, dites moi si je me trompe :
1) Les switches professionnels disposent d'une fonction permettant de transférer l'intégralité des données véhiculées par les ports un port particulier. C'est sur ce port que sera connecté l'analyseur.
2) Dans un réseau composé de plusieurs switches (donc plusieurs segments (est-ce juste ?)), on disposera un analyseur sur chaque switches et utilisera une application centrale pour obtenir une vision globale des données collectées par les analyseurs.
Oui mais cela occasionne un trafic parasite (remontée des données vers l'appli principale). Ca signifie que l'appli principale (ainsi que ses esclaves) doit le supprimer des stats globales.
Attention, je ne parle pas de mesure de performances mais juste d'une analyse de la quantité d'informations échangées.
Ouf,
Jacques Caron
On 14 Oct 2003 10:11:02 GMT, Zouplaz wrote:
1) Les switches professionnels disposent d'une fonction permettant de transférer l'intégralité des données véhiculées par les ports un port particulier. C'est sur ce port que sera connecté l'analyseur.
Tout à fait. Ca s'appelle général le port mirroring, ou le port monitoring. Attention, certains switches ne permettent de "copier" qu'un seul autre port à la fois, et pas de recevoir tout le trafic.
Attention, je ne parle pas de mesure de performances mais juste d'une analyse de la quantité d'informations échangées.
Si tu veux juste mesurer le total des volumes émis/reçus par chaque machine, il y a bien plus simple: un peu de monitoring SNMP, soit sur le switch (la meilleure solution), soit sur les PCs branchés dessus.
Si tu veux une analyse plus fine, certains switches (mais là on commence à "taper" un peu plus haut) pourront probablement te sortir des stats par protocole, directement ou indirectement (avec des filtres par exemple).
La question est donc avant tout: que cherches-tu vraiment à mesurer? Dans le cas général, un monitoring SNMP du débit de chaque port (et éventuellement de quelques autres infos accessoires facilement récupérables en SNMP, genre erreurs, taux de broadcasts, taille des paquets...) est largement suffisant, l'analyse du type de trafic n'intervenant qu'en cas de problème.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
On 14 Oct 2003 10:11:02 GMT, Zouplaz <pouet@pouet.com> wrote:
1) Les switches professionnels disposent d'une fonction permettant de
transférer l'intégralité des données véhiculées par les ports un port
particulier. C'est sur ce port que sera connecté l'analyseur.
Tout à fait. Ca s'appelle général le port mirroring, ou le port
monitoring. Attention, certains switches ne permettent de "copier" qu'un
seul autre port à la fois, et pas de recevoir tout le trafic.
Attention, je ne parle pas de mesure de performances mais juste d'une
analyse de la quantité d'informations échangées.
Si tu veux juste mesurer le total des volumes émis/reçus par chaque
machine, il y a bien plus simple: un peu de monitoring SNMP, soit sur le
switch (la meilleure solution), soit sur les PCs branchés dessus.
Si tu veux une analyse plus fine, certains switches (mais là on commence à
"taper" un peu plus haut) pourront probablement te sortir des stats par
protocole, directement ou indirectement (avec des filtres par exemple).
La question est donc avant tout: que cherches-tu vraiment à mesurer? Dans
le cas général, un monitoring SNMP du débit de chaque port (et
éventuellement de quelques autres infos accessoires facilement
récupérables en SNMP, genre erreurs, taux de broadcasts, taille des
paquets...) est largement suffisant, l'analyse du type de trafic
n'intervenant qu'en cas de problème.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
1) Les switches professionnels disposent d'une fonction permettant de transférer l'intégralité des données véhiculées par les ports un port particulier. C'est sur ce port que sera connecté l'analyseur.
Tout à fait. Ca s'appelle général le port mirroring, ou le port monitoring. Attention, certains switches ne permettent de "copier" qu'un seul autre port à la fois, et pas de recevoir tout le trafic.
Attention, je ne parle pas de mesure de performances mais juste d'une analyse de la quantité d'informations échangées.
Si tu veux juste mesurer le total des volumes émis/reçus par chaque machine, il y a bien plus simple: un peu de monitoring SNMP, soit sur le switch (la meilleure solution), soit sur les PCs branchés dessus.
Si tu veux une analyse plus fine, certains switches (mais là on commence à "taper" un peu plus haut) pourront probablement te sortir des stats par protocole, directement ou indirectement (avec des filtres par exemple).
La question est donc avant tout: que cherches-tu vraiment à mesurer? Dans le cas général, un monitoring SNMP du débit de chaque port (et éventuellement de quelques autres infos accessoires facilement récupérables en SNMP, genre erreurs, taux de broadcasts, taille des paquets...) est largement suffisant, l'analyse du type de trafic n'intervenant qu'en cas de problème.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Zouplaz
Jacques Caron - :
On 14 Oct 2003 10:11:02 GMT, Zouplaz wrote:
1) Les switches professionnels disposent d'une fonction permettant de transférer l'intégralité des données véhiculées par les ports un port particulier. C'est sur ce port que sera connecté l'analyseur.
Tout à fait. Ca s'appelle général le port mirroring, ou le port monitoring. Attention, certains switches ne permettent de "copier" qu'un seul autre port à la fois, et pas de recevoir tout le trafic.
Mais c'est cependant possible avec certains modèles ?
Attention, je ne parle pas de mesure de performances mais juste d'une analyse de la quantité d'informations échangées.
Si tu veux juste mesurer le total des volumes émis/reçus par chaque machine, il y a bien plus simple: un peu de monitoring SNMP, soit sur le switch (la meilleure solution), soit sur les PCs branchés dessus.
Oui mais un volume "classifié", soit par hôtes et par protocole (et quelques autres choses)
Si tu veux une analyse plus fine, certains switches (mais là on commence à "taper" un peu plus haut) pourront probablement te sortir des stats par protocole, directement ou indirectement (avec des filtres par exemple).
La question est donc avant tout: que cherches-tu vraiment à mesurer? Dans le cas général, un monitoring SNMP du débit de chaque port (et éventuellement de quelques autres infos accessoires facilement récupérables en SNMP, genre erreurs, taux de broadcasts, taille des paquets...) est largement suffisant, l'analyse du type de trafic n'intervenant qu'en cas de problème.
En fait c'est pour un sujet de cours, une mise en application.
Dans le cas du monitoring utilisant SNMP, qui génère les alertes SNMP (attention je pars du principe que l'analyse est réalisée par des PC placés ici et là sur le réseau en fonction du découpage en segment commutés, pas par tel ou tel modèle de switch) ? Une application ?
Merci
Jacques Caron - jc@imfeurope.com :
On 14 Oct 2003 10:11:02 GMT, Zouplaz <pouet@pouet.com> wrote:
1) Les switches professionnels disposent d'une fonction permettant de
transférer l'intégralité des données véhiculées par les ports un port
particulier. C'est sur ce port que sera connecté l'analyseur.
Tout à fait. Ca s'appelle général le port mirroring, ou le port
monitoring. Attention, certains switches ne permettent de "copier"
qu'un seul autre port à la fois, et pas de recevoir tout le trafic.
Mais c'est cependant possible avec certains modèles ?
Attention, je ne parle pas de mesure de performances mais juste d'une
analyse de la quantité d'informations échangées.
Si tu veux juste mesurer le total des volumes émis/reçus par chaque
machine, il y a bien plus simple: un peu de monitoring SNMP, soit sur
le switch (la meilleure solution), soit sur les PCs branchés dessus.
Oui mais un volume "classifié", soit par hôtes et par protocole (et
quelques autres choses)
Si tu veux une analyse plus fine, certains switches (mais là on
commence à "taper" un peu plus haut) pourront probablement te sortir
des stats par protocole, directement ou indirectement (avec des
filtres par exemple).
La question est donc avant tout: que cherches-tu vraiment à mesurer?
Dans le cas général, un monitoring SNMP du débit de chaque port (et
éventuellement de quelques autres infos accessoires facilement
récupérables en SNMP, genre erreurs, taux de broadcasts, taille des
paquets...) est largement suffisant, l'analyse du type de trafic
n'intervenant qu'en cas de problème.
En fait c'est pour un sujet de cours, une mise en application.
Dans le cas du monitoring utilisant SNMP, qui génère les alertes SNMP
(attention je pars du principe que l'analyse est réalisée par des PC
placés ici et là sur le réseau en fonction du découpage en segment
commutés, pas par tel ou tel modèle de switch) ? Une application ?
1) Les switches professionnels disposent d'une fonction permettant de transférer l'intégralité des données véhiculées par les ports un port particulier. C'est sur ce port que sera connecté l'analyseur.
Tout à fait. Ca s'appelle général le port mirroring, ou le port monitoring. Attention, certains switches ne permettent de "copier" qu'un seul autre port à la fois, et pas de recevoir tout le trafic.
Mais c'est cependant possible avec certains modèles ?
Attention, je ne parle pas de mesure de performances mais juste d'une analyse de la quantité d'informations échangées.
Si tu veux juste mesurer le total des volumes émis/reçus par chaque machine, il y a bien plus simple: un peu de monitoring SNMP, soit sur le switch (la meilleure solution), soit sur les PCs branchés dessus.
Oui mais un volume "classifié", soit par hôtes et par protocole (et quelques autres choses)
Si tu veux une analyse plus fine, certains switches (mais là on commence à "taper" un peu plus haut) pourront probablement te sortir des stats par protocole, directement ou indirectement (avec des filtres par exemple).
La question est donc avant tout: que cherches-tu vraiment à mesurer? Dans le cas général, un monitoring SNMP du débit de chaque port (et éventuellement de quelques autres infos accessoires facilement récupérables en SNMP, genre erreurs, taux de broadcasts, taille des paquets...) est largement suffisant, l'analyse du type de trafic n'intervenant qu'en cas de problème.
En fait c'est pour un sujet de cours, une mise en application.
Dans le cas du monitoring utilisant SNMP, qui génère les alertes SNMP (attention je pars du principe que l'analyse est réalisée par des PC placés ici et là sur le réseau en fonction du découpage en segment commutés, pas par tel ou tel modèle de switch) ? Une application ?
Merci
Jacques Caron
Re,
On 14 Oct 2003 13:18:29 GMT, Zouplaz wrote:
Tout à fait. Ca s'appelle général le port mirroring, ou le port monitoring. Attention, certains switches ne permettent de "copier" qu'un seul autre port à la fois, et pas de recevoir tout le trafic.
Mais c'est cependant possible avec certains modèles ?
Oui, mais ça a des limites, par exemple si le débit total de ton LAN est supérieur au débit d'un port, par exemple, ça ne marche pas super bien (!). C'est pour ça que plus du montes en gamme, et moins souvent tu trouves cette fonction (enfin, dans mon expérience limitée).
Oui mais un volume "classifié", soit par hôtes et par protocole (et quelques autres choses)
Par hôtes genre in/out de cette machine, ou par couples?
Dans le cas du monitoring utilisant SNMP, qui génère les alertes SNMP (attention je pars du principe que l'analyse est réalisée par des PC placés ici et là sur le réseau en fonction du découpage en segment commutés, pas par tel ou tel modèle de switch) ? Une application ?
En monitoring SNMP, pour ce genre d'infos, tu n'utilises pas des alertes mais du polling, qui sera initié par une station de supervision (ou plusieurs si le réseau l'exige, mais ce n'est généralement vrai que sur des réseaux très étendus géographiquement avec beaucoup de noeuds et d'interfaces), avec une application comme MRTG par exemple (mais il en existe des dizaines d'autres).
Maintenant, en standard, en SNMP tu n'auras que des informations par interface (packets in, packets out, octets in, octets out, erreurs in, erreurs out, séparation unicast/broadcast). Si tu veux des informations plus détaillées ça va dépendre beaucoup du switch et de ses possibilités (ça peut aller de polling SNMP sur des OIDs correspondant à des filtres ou des tables par protocoles, ou ça peut être de l'export avec un autre protocole, type Netflow -- mais j'avoue que je ne sais pas si ce dernier existe sur des switches et pas seulement sur des routeurs).
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Re,
On 14 Oct 2003 13:18:29 GMT, Zouplaz <pouet@pouet.com> wrote:
Tout à fait. Ca s'appelle général le port mirroring, ou le port
monitoring. Attention, certains switches ne permettent de "copier"
qu'un seul autre port à la fois, et pas de recevoir tout le trafic.
Mais c'est cependant possible avec certains modèles ?
Oui, mais ça a des limites, par exemple si le débit total de ton LAN est
supérieur au débit d'un port, par exemple, ça ne marche pas super bien
(!). C'est pour ça que plus du montes en gamme, et moins souvent tu
trouves cette fonction (enfin, dans mon expérience limitée).
Oui mais un volume "classifié", soit par hôtes et par protocole (et
quelques autres choses)
Par hôtes genre in/out de cette machine, ou par couples?
Dans le cas du monitoring utilisant SNMP, qui génère les alertes SNMP
(attention je pars du principe que l'analyse est réalisée par des PC
placés ici et là sur le réseau en fonction du découpage en segment
commutés, pas par tel ou tel modèle de switch) ? Une application ?
En monitoring SNMP, pour ce genre d'infos, tu n'utilises pas des alertes
mais du polling, qui sera initié par une station de supervision (ou
plusieurs si le réseau l'exige, mais ce n'est généralement vrai que sur
des réseaux très étendus géographiquement avec beaucoup de noeuds et
d'interfaces), avec une application comme MRTG par exemple (mais il en
existe des dizaines d'autres).
Maintenant, en standard, en SNMP tu n'auras que des informations par
interface (packets in, packets out, octets in, octets out, erreurs in,
erreurs out, séparation unicast/broadcast). Si tu veux des informations
plus détaillées ça va dépendre beaucoup du switch et de ses possibilités
(ça peut aller de polling SNMP sur des OIDs correspondant à des filtres ou
des tables par protocoles, ou ça peut être de l'export avec un autre
protocole, type Netflow -- mais j'avoue que je ne sais pas si ce dernier
existe sur des switches et pas seulement sur des routeurs).
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Tout à fait. Ca s'appelle général le port mirroring, ou le port monitoring. Attention, certains switches ne permettent de "copier" qu'un seul autre port à la fois, et pas de recevoir tout le trafic.
Mais c'est cependant possible avec certains modèles ?
Oui, mais ça a des limites, par exemple si le débit total de ton LAN est supérieur au débit d'un port, par exemple, ça ne marche pas super bien (!). C'est pour ça que plus du montes en gamme, et moins souvent tu trouves cette fonction (enfin, dans mon expérience limitée).
Oui mais un volume "classifié", soit par hôtes et par protocole (et quelques autres choses)
Par hôtes genre in/out de cette machine, ou par couples?
Dans le cas du monitoring utilisant SNMP, qui génère les alertes SNMP (attention je pars du principe que l'analyse est réalisée par des PC placés ici et là sur le réseau en fonction du découpage en segment commutés, pas par tel ou tel modèle de switch) ? Une application ?
En monitoring SNMP, pour ce genre d'infos, tu n'utilises pas des alertes mais du polling, qui sera initié par une station de supervision (ou plusieurs si le réseau l'exige, mais ce n'est généralement vrai que sur des réseaux très étendus géographiquement avec beaucoup de noeuds et d'interfaces), avec une application comme MRTG par exemple (mais il en existe des dizaines d'autres).
Maintenant, en standard, en SNMP tu n'auras que des informations par interface (packets in, packets out, octets in, octets out, erreurs in, erreurs out, séparation unicast/broadcast). Si tu veux des informations plus détaillées ça va dépendre beaucoup du switch et de ses possibilités (ça peut aller de polling SNMP sur des OIDs correspondant à des filtres ou des tables par protocoles, ou ça peut être de l'export avec un autre protocole, type Netflow -- mais j'avoue que je ne sais pas si ce dernier existe sur des switches et pas seulement sur des routeurs).
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
