Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

Bonsoir, en phase avec Benoît, Le SPAN est une super solution quick, comme tout outil il faut savoir ce que l'on fait. Sur des switchs un peu vieux le crash est possible (experience vécue sur coeur de réseau d'un conseil général ...). Prendre en compte la somme des débits que l'on SPAN (in et

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

Les deux points de vue se défendent en fonction des uses-cases. Les taps (électriques) ont (pour la plupart) circuits de bypass, en cas de coupure le flux prod n'est pas impacté. En optique c'est encore plus simple, ils sont entièrement passifs, il suffit de faire attention au budget optique,

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

Ouais enfin, avec la fonction port-mirror d’un switch, tu peux mettre ton TAP pas en SPOF. Et en plus tu vois pas que les flux d’un seul port. > Le 18 févr. 2021 à 14:23, Hugo SIMANCAS a > écrit : > > les TAP sont plus que cela car même en cas de coupure électrique le lien > réseau est

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

les TAP sont plus que cela car même en cas de coupure électrique le lien réseau est conservé (ça évite le spof sur une sortie Internet) C'est carrément du mirroring électrique à mon avis / ::1 Hugo SIMANCAS Directeur Technique Associé https://www.data-expertise.com

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

La question que je me pose c'est est-ce que les ports TAP sont juste des ports ethernet simple en mode promiscuous ou ont ils une spécificité physique? Merci Le jeu. 18 févr. 2021 à 08:48, David Ponzone a écrit : > L’OP essaie de diagnostiquer un problème de perfs sur un LAN/WAN, donc il > a

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

Bonjour, Dans une gamme plus haute que la "petite" sonde locale, nous utilisons les sondes Endace qui donnent pleine satisfaction. Alain Le jeu. 18 févr. 2021 à 08:47, David Ponzone a écrit : > L’OP essaie de diagnostiquer un problème de perfs sur un LAN/WAN, donc il > a besoin de toute

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

L’OP essaie de diagnostiquer un problème de perfs sur un LAN/WAN, donc il a besoin de toute sniffer, donc si Pi4 ne tient pas le wire-speed avec du trafic Entreprise (donc 700-800 octets en moyenne)… > Le 18 févr. 2021 à 04:56, Michel Py a > écrit : > Hugo SIMANCAS a écrit :

RE: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

>>> Hugo SIMANCAS a écrit : >>> attention pour moi la donnée importante c'est le nombre de paquets à la >>> seconde, pas le débit. même si les deux sont liés >> Michel Py a écrit : >> Si c'est pas indiscret, tu pourrais nous expliquer pourquoi ? Est-ce que tu >> essaies de diagnostiquer un

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

Mitchel, T’es fatigué ? :) > Le 17 févr. 2021 à 19:49, Michel Py a > écrit : > >> Hugo SIMANCAS a écrit : >> attention pour moi la donnée importante c'est le nombre de paquets >> à la seconde, pas le débit. même si les deux sont liés > > Si c'est pas indiscret, tu pourrais nous expliquer

RE: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

> Hugo SIMANCAS a écrit : > attention pour moi la donnée importante c'est le nombre de paquets > à la seconde, pas le débit. même si les deux sont liés Si c'est pas indiscret, tu pourrais nous expliquer pourquoi ? Est-ce que tu essaies de diagnostiquer un problème lié à PPS ? Michel.

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

T’as complètement raison, mais je trouve pas d’info à ce sujet. Le seul test que j’ai trouvé dit que le Pi4 tient 30Mbps avec du 64bytes, donc du 60Kpps, donc environ 800Mbps en 1500bytes. Mais d’autres sites disent que pour tenir le presque-1G en continu, faut améliorer le refroidissement :)

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

Entièrement d'accord, le pire ce sont les I/O - nombre de PPS à la fois pour les disques mais aussi pour les NICs qui ne sont pas prévues pour être en mode promiscuous et les buffers sont minuscules. Pour faire du 100Mbit/s, éventuellement, après sur du matos comme ça, ça va provoquer de "faux

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

attention pour moi la donnée importante c'est le nombre de paquets à la seconde, pas le débit. même si les deux sont liés / ::1 Hugo SIMANCAS Directeur Technique Associé https://www.data-expertise.com [https://www.data-expertise.com/] Support technique : 09 78 23 20 29 Standard : 05 34 26 02

Re: [TECH] RE: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

og.org De la part de > > Julien Escario > > Envoyé : mercredi 17 février 2021 17:14 > > À : frnog@frnog.org > > Objet : Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring) > > > > Le 17/02/2021 à 12:06, David Ponzone a

[TECH] RE: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

yé : mercredi 17 février 2021 17:14 > À : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring) > > Le 17/02/2021 à 12:06, David Ponzone a écrit : > > Un PI, ça le ferait pas ? > > > Ca existe un raspi avec deux cartes réseau ? > > Juli

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

Non mais y a ça: https://www.friendlyarm.com/index.php?route=product/product_id=282 Est-ce que ça tiendra une capture à 800-900Mbps, c’est la question. > Le 17 févr. 2021 à 17:14, Julien Escario a écrit : > > Le 17/02/2021

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

Le 17/02/2021 à 12:06, David Ponzone a écrit : > Un PI, ça le ferait pas ? > Ca existe un raspi avec deux cartes réseau ? Julien --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

Si jamais, je m'occupe de solutions dédiées à la capture de paquets à haut débit et l'analyse rétrospective chez Viavi Solutions. N'hésite pas si tu veux en savoir plus en PM! On Wed, Feb 17, 2021 at 12:58:35PM +0100, Hugo SIMANCAS wrote: oui tu as du stockage et de quoi remonter jusqu'à 2

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

oui tu as du stockage et de quoi remonter jusqu'à 2 mois de mémoire (selon boitier) / ::1 Hugo SIMANCAS Directeur Technique Associé https://www.data-expertise.com [https://www.data-expertise.com/] Support technique : 09 78 23 20 29 Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

Salut Hugo, Leur boitier fait du TAP ? est-ce qu'il intègre du stockage ? Ca peut m'interesser... Merci Le mer. 17 févr. 2021 à 12:24, Hugo SIMANCAS < hugo.siman...@data-expertise.com> a écrit : > salut Richard > > tu as des boîtiers H5 Audits qui fait le taf de manière très poussée. (+ > boite

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

J'y ai pensé mais j'ai peur que ça ne tienne pas la montée en charge et qu'il drop des packets. Le mer. 17 févr. 2021 à 12:06, David Ponzone a écrit : > Un PI, ça le ferait pas ? > > > Le 17 févr. 2021 à 11:57, Richard MATOS a écrit : > > > J'ai vu qu'il y avait des appliances TAP/SPAN qui

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

salut Richard tu as des boîtiers H5 Audits qui fait le taf de manière très poussée. (+ boite Française) (J'ai un boîtier que je peux te prêter au besoin à voir en MP) Hugo / ::1 Hugo SIMANCAS Directeur Technique Associé https://www.data-expertise.com [https://www.data-expertise.com/]

[TECH] RE: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

Hello, Je ne sais pas cela correspond exactement à ton besoin mais pour ce qui est TAP et analyse on utilise Gigamon. Nous sommes partenaires avec eux Je te laisse regarder ? Clement -Message d'origine- De : frnog-requ...@frnog.org De la part de Richard MATOS Envoyé : mercredi 17

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

Un PI, ça le ferait pas ? > Le 17 févr. 2021 à 11:57, Richard MATOS a écrit : > > > J'ai vu qu'il y avait des appliances TAP/SPAN qui existaient avec un SSD > embarqué qui récupère > > les logs et les stocks pour analyse. > > Est-ce que certains d'entres vous ont déjà utilisé ce type de