RE: [FRnOG] Sonde de reseau WAN ?
Bonjour, Un routeur ne possède qu'un port SPAN qui est lié à un ASIC qui réplique le trafic réseau. Nos modèles avec accélération matérielle (FlowMon Probe 4000/2 Pro)[0] incluent une IP FPGA qui fournit cette fonction (built-in splitter = réplication du trafic réseau). D'ailleurs, les sondes Analysis Service Elements [1] de Fluke Networks aussi. Cette particularité permet de placer la sonde en série (inline) et non plus en dérivation. Cordialement, [0] http://www.invea-tech.com/products-and-services/flowmon/flowmon-probes [1] http://performance.flukenetworks.com/?elqPURLPage=76 Guillaume FORTAINETel : +33(0)631092519 > Date: Sun, 27 Jun 2010 09:43:55 +0200 > Subject: Re: [FRnOG] Sonde de reseau WAN ? > From: loi...@gmail.com > To: frnog@frnog.org > > Une fois que tu as une sonde à 2 ports (ton cas n°2), il me semble qu'il est > possible de faire un span RX et un span TX, que tu renvois sur 2 ports > différents, et du coup de n'avoir que des avantages sur ton cas n°1. > > > 2010/6/4 Guillaume FORTAINE> > > > > Bonjour, > > Voici une liste succinte des sondes génératrices de Netflow,par ordre de > popularité : > > 1) nmon nBox [0] basée sur nProbe [1] (citée par Monsieur SCHEVINGT, Phibee > Network Operation Center [2]) > > (et l'alternative à nProbe, Argus : http://www.qosient.com/argus/ ) > > 2) Cisco NAM 2200 Series Appliances [3] > > 3) Fluke Networks Application Performance Appliance [4] (citée par Monsieur > DELAROQUE [5]) > > 4) NetScout nGenius Probes [6] > > 6) Lancope Flowsensor AE [7] > > 7) INVEA-TECH Flowmon Probes [8] > > Pour ma part, j'ai choisi de soutenir la solution d'INVEA-TECH malgré sa > popularité moindre. > > Cependant, la qualité est au rendez-vous et d'ailleurs nous présentons > régulièrement à la prestigieuse Flocon du CERT/CC. Je vous invite d'ailleurs > à lire notre dernière présentationintitulée "Hardware-Accelerated Flexible > Flow Measurement" : > > > http://www.cert.org/flocon/2009/presentations/Celeda_FlexibleFlow.pdf > > > > -Démo en ligne FlowMon : > > Vous pouvez la trouver à https://demo.invea.cz/ > > Identifiant: guestMot de passe: flowmondemo > > D'autre part, veuillez vous enregistrer sur notre portail partenairespour > avoir accès à la documentation : > > http://www.invea-tech.com/support/ > > > > > > -Déploiement : > > Un excellent post pour avoir une vue d'ensemble des avantages et > inconvénients du port SPAN et des splitters Ethernet (TAP) > > http://www.ntop.org/blog/?p=14 > > a) port SPAN, mentionné par Monsieur ESCARIO [9] > > -Pros : > > Gratuit > > -Cons : > > Limité à 50% d'usage de la bande passante > > > > b) splitter Ethernet (TAP), mentionné par Monsieur LANCASTRE [10] > > -Pros : > > Pas de limite de bande passante > > -Cons : > > Prix (TAP + sonde avec deux ports, 1 Tx et 1 Rx) > > > > > > Enfin, je tenais à faire référence au Groupe Flowops, japonais, pour ceux qui > voudraient aller plus loin, au sens propre comme au sens figuré, dans > l'ingénierie de la métrologie : > > http://www.flowops.org/ > > > > Cordialement, > > [0] http://www.nmon.net/nBox_nmon.html[1] http://www.ntop.org/nProbe.html[2] > http://www.mail-archive.com/frnog@frnog.org/msg10560.html [3] > http://www.cisco.com/en/US/products/ps10113/index.html[4] > http://performance.flukenetworks.com/?elqPURLPage=77[5] > http://www.mail-archive.com/frnog@frnog.org/msg10574.html[6] > http://www.netscout.com/[7] > http://www.lancope.com/products/stealthwatch-flowsensor-AE.aspx[8] > http://www.invea-tech.com/products-and-services/flowmon/flowmon-probes[9] > http://www.mail-archive.com/frnog@frnog.org/msg10561.html[10] > http://www.mail-archive.com/frnog@frnog.org/msg10564.html > > > Guillaume FORTAINETel : +33(0)631092519 > > > > > > > >> Date: Thu, 3 Jun 2010 18:45:41 +0200 > >> Subject: [FRnOG] Sonde de reseau WAN ? > >> From: o.calv...@gmail.com > >> To: frnog@frnog.org > >> > >> Bonsoir a tous, > >> > >> J'ai vu sur un réseau a l'étranger un système (fluke il me semble) > >> d'analyse de réseau en temps reel. > >> > >> Il s'agissait d'une petite sonde mise entre le routeur et le lan, qui > >> semble assez "autonome" > >> et surtout laissant passer le flux en cas de défaillance et qui > >> remonterait les informations > >> du trafic sur un serveur central pour l'analyse > >> > >> Problème: Impossible de trouver le nom du produit, quelqu'un n'aurait > >> pas cette information > >> sous la main et une idée du coup ? > >> > >> Merci d'avance > >> olivier > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > > > > _ > > Hotmail: Free, trusted and rich email service. > > https://signup.live.com/signup.aspx?id=60969--- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > _
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
A contrario, fr-ix avec la politique souple de facturation me semble plus facile a gérer pour des gens comme nous... plutôt que payer cash autant par mois. Ca tombe bien c'est fait pour : le port GE burstable est accessible à partir de 107 €HT/mois. Le rapprochement de tous les IX vers 1 seul me semble aussi un manque de diversité flagrant et aussi ... un spof important. +1 Le Sfinx me plais comme il est, +1 Enfin, comme il était. Le raccordement avec le France-IX me laisse perplexe. Je dois dire que j'ai pas très bien compris la mécanique de l'interconnexion actuelle avec le France-IX. Puisque il n'y a pas d'interco entre les 2 sites du Sfinx : une moitié du Sfinx est reliée au France-IX, et l'autre moitié du Sfinx est reliée au France-IX aussi, mais il n'y a de redondance pour personne. C'est, heu, curieux. Première explication, qui a été donnée pendant la conf, le Sfinx a peur d'une boucle France-IX sur son réseau. Heu... pas rassurant, si les interco sont faites avant que les questions de gestion de topologies soient résolues, on met la charrue avant les boeufs, et ça me chatouille. D'ailleurs, comment est gérée une boucle Sfinx sur le France-IX ? Seconde explication, le Sfinx ne veut pas devoir financer du trafic France-IX sur son réseau interne. Ca voudrait dire que le Sfinx n'a pas prévu de faire financer ce surcroît de trafic pour ses membres par ses membres. Donc que les membres du France-IX vont payer pour le traffic des membres du Sfinx... Ça me gratouille. Il y a peut-être une 3ème explication, je serai preneur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
On Jun 27, 2010, at 5:06 PM, Sylvain Vallerot wrote: > > > Raphael Maunier a écrit : >> On Jun 26, 2010, at 2:35 PM, Mathieu Goessens wrote: >>> On 26/06/2010 14:15, Raphael Maunier wrote: comprend bien que c'est l'aspect associatif et indépendant de l'IX qui est la voie a suivre afin d'éviter d'être un jour confronté a un changement de stratégie d'un IX 100% commercial. >>> Et d'ailleurs, on peut voir les statuts ? >> Ils sont public :) C'est une association loi 1901 > > Bon alors pour ceux qui ont pas l'habitude, il suffit de les > demander à la préfecture du siège de l'asso. C'est où Raphaël ? Paris. > La pref en question vous expédiera gratuitement une copie. > > Bon, souvent les asso envoient les statuts aux gens qui envisagent > de devenir membres) avant et pas après (c'est la moindre des > choses de savoir à quoi on adhère avant de le faire). Je pense > que cette étape a été loupée dans la page "devenir membre": > > http://france-ix.fr/fr/membres/comment-devenir-membre/ En fait, le nouveau site devrait etre publie dans les prochains jours et devrait normalement avoir l'ensemble des documents dont les statuts > Cette page ne parle que d'un "contrat de connexion". > > Une simple case de formulaire "merci de me poster le PDF des > statuts" serait bien sympa. > > Je pense aussi que les statuts de la SAS devraient être dispo > puisqu'elle est la propriété de l'asso et l'exploitante du GIX, > son fonctionnement et ses liens avec l'asso y sont forcément > explicités. Ce serait très intéressant puisqu'on comprendrait > mieux les attaches, flux financiers, impact de la dette etc. > > Bref dans tous les cas, savoir ce que fait une asso et comment, > c'est sympa avant d'y adhérer. > Une page avec l'ensemble des documents sera en ligne très prochainement. Franck et Solene ont pris l'ensemble des informations pour répondre aux attentes de tout le monde. Raphael > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
Raphael Maunier a écrit : On Jun 26, 2010, at 2:35 PM, Mathieu Goessens wrote: On 26/06/2010 14:15, Raphael Maunier wrote: comprend bien que c'est l'aspect associatif et indépendant de l'IX qui est la voie a suivre afin d'éviter d'être un jour confronté a un changement de stratégie d'un IX 100% commercial. Et d'ailleurs, on peut voir les statuts ? Ils sont public :) C'est une association loi 1901 Bon alors pour ceux qui ont pas l'habitude, il suffit de les demander à la préfecture du siège de l'asso. C'est où Raphaël ? La pref en question vous expédiera gratuitement une copie. Bon, souvent les asso envoient les statuts aux gens qui envisagent de devenir membres) avant et pas après (c'est la moindre des choses de savoir à quoi on adhère avant de le faire). Je pense que cette étape a été loupée dans la page "devenir membre": http://france-ix.fr/fr/membres/comment-devenir-membre/ Cette page ne parle que d'un "contrat de connexion". Une simple case de formulaire "merci de me poster le PDF des statuts" serait bien sympa. Je pense aussi que les statuts de la SAS devraient être dispo puisqu'elle est la propriété de l'asso et l'exploitante du GIX, son fonctionnement et ses liens avec l'asso y sont forcément explicités. Ce serait très intéressant puisqu'on comprendrait mieux les attaches, flux financiers, impact de la dette etc. Bref dans tous les cas, savoir ce que fait une asso et comment, c'est sympa avant d'y adhérer. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Lutte contre la cybercriminalité - appel à volontaire pour l'installation de "pod sécurité"
Bonjour à tous, Pour me présenter simplement, je travaille depuis plusieurs années dans le domaine de la sécurité et plus particulièrement la réponse aux incidents de sécurité. Dans ce domaine, il existe plusieurs projets à structure associative visant à monitorer l'activité sur Internet à des fins de lutte contre les cybercriminels (c'est-à-dire tout type de crimes passant par Internet - malware, identity theft, phishing, spam, ...). Ces projets sont alimentés par des associations/groupes de chercheurs en sécurité reconnus au niveau mondial. Parmi ces projets, on peut citer les suivants: - le Pod de "Dragon Research Group" (DRG: dra...@drg.team-cymru.org) lié à Team Cymru [1] (sonde passive et/ou active suivant la configuration choisie) "The Dragon Research Group (DRG) Distro is a Linux-based Live CD platform. It forms the cornerstone of much of DRG's ongoing research, analysis and development efforts. The goal of the DRG Distro is to build a DRG Network of pods that can securely and anonymously help provide actionable intelligence to the Internet security community." Ses principaux buts actuels sont de détecter les attaques de DNS hijacking, de servir de BGP Looking Glass [2] et d'identifier du trafic malveillant. http://www.youtube.com/watch?v=v5bw1nv32Lg http://drg.team-cymru.org/drg-distro.html - DNSParse (sonde dns passive) de Bojan Zdrnja (Handler SANS ISC bojan@gmail.com) Il permet d'obtenir un historique de l'usage d'un DNS et une vue plus pratique du mapping d'un domaine. http://www.caida.org/publications/presentations/2007/brownlee_anomalies/brownlee_anomalies.pdf Les habitudes françaises étant ce qu'elles sont, on n'entend pas trop parler d'utilisations de ce type dans notre pays, notamment chez des opérateurs/hébergeurs (là où ces sondes auraient le plus d'utilité). Ce travail est pourtant profitable à tous les acteurs de l'Internet aussi bien pour identifier des relais de spam, l'exploitation de vulnérabilités, la circulation de malware ou de données volées. Cela va dans le sens du *partage d'informations* (absolument nécessaire dans le domaine de la sécurité) et de permettre de meilleurs échanges avec la communauté sécurité internationale. C'est aussi une occasion d'avoir plus d'informations pour détecter/résoudre les incidents et d'établir une relation de confiance avec la communauté sécurité internationale. Les pré-requis sont minimes: une adresse IP publique dédiée et un serveur (ou une machine virtuelle) dans la plupart des cas. Dans le cas du Pod DRG, l'administration peut se faire en central (et éviter une surcharge de travail aux équipes internes). Sur l'aspect juridique, la question de la légalité d'un transfert des données à des tiers hors UE se pose, avec des bémols : 1- Des NDA/contrats sont possibles; 2- Il est toujours possible de choisir ce qui est remonté; 3- Les données peuvent être anonymisées avant émission ou avant toute diffusion hors du cercle restreint défini initialement (même si cela va réduire leur utilité). Dans tous les cas, l'opérateur choisit où il place cette sonde sur son réseau (et donc ce qu'elle voit). Au final, je fais un appel à contributions pour ces projets. Vous pouvez soit contacter directement les auteurs de ces projets (liens/email ci-dessus), soit me contacter hors liste si vous le souhaitez. Cordialement, Julien Touche Note: ces projets et cette demande n'ont aucun lien avec les problématique de copyright, donc merci d'éviter les trolls. [1] http://www.team-cymru.org/ [2] http://www.afnic.fr/noncvs/formations/routage_long/bgp.html#lookinglass --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Un article avec que du lourd :)
On Jun 27, 2010, at 12:48 PM, Jérôme Nicolle wrote: > Raphael, > > J'ai du mal à lui en vouloir (au journaliste), parce que personne ne > communique de façon transparente sur les soucis du réseau. > > Nil a probablement fait référence à un CP quelconque, représentant > forcement une vue très partielle du problème, et s'adresse à des > lecteurs dont 45% sont potentiellement abonnés chez Orange, donc qui ont > été victime de la situation sans comprendre de quoi il s'agissait. > > Le petit monde du réseau a tendance à fonctionner en vase clos. On est > très peu nombreux à tenter de démystifier le métier, et encore moins > nombreux à partager les infos en dehors de la communauté (FRnOG et > autres professionnels). Bah pourtant, je fais pas mal d'effort sur ce sujet > > Tant qu'on ne fait pas tous un effort d'ouverture vers nos clients et > usagers, c'est plutôt injuste de taper sur un mec qui a essayé de > comprendre. > > Par contre, je suis persuadé que si tu proposes à PCInpact un long > entretient pour leur exposer ton point de vue, ta connaissance du > réseau, etc... Ils seront non seulement preneurs mais en profiteront > pour monter en compétence (si c'est assez clair) et diront moins de > conneries la prochaine fois. Il n'y a PAS que des conneries, c'est l'interpretation qui est complètement fausse. Et certain concept ne sont pas utilise a bon escient. A la rigueur, je suis toujours ouvert pour qu'il passe au bureau histoire de parler et d'approfondir le sujet, je suis toujours open a recevoir les gens, et vous le savez tous :) Donc, en PM, pas de problème pour fixer un petit rdv ( il faudra faire des petits schéma sur un paperboard pour gagner du temps) Cependant, je ne suis PAS l'expert unique sur le sujet, j'ai juste acquis un peu d'exp en prenant le temps de rencontrer la plupart des gens du peering dans le monde, et je serais ravi de partager avec un journaliste technique. > > Bref, ne râle pas, agis ! N'embrouilles pas, clarifie ! Reprenons par > exemple certains principes évoqués par JMP avant-hier, et parlons du > réseau selon un angle systémique, ce sera bien plus clair pour tout le > monde ! Tu as complètement raison sur ce point. J'avais pourtant commence a répondre et envoyer mon point de vue sur le sujet. Cependant avec le France-Ix et les nombreux messages en PM, je n'ai pas eu le temps de le faire, et pour une fois que j'ai fais un presque we, j'en ai profite un peu pour etre un feignant et ne pas terminer de l'ecrire. Merci en tout cas pour ce petit rappel au fondamentaux de la Frnog Raphael > > Le mercredi 23 juin 2010 à 20:27 +0200, Raphael Maunier a écrit : >> Je pense qu'une bonne partie de vous a déjà lu cet article, mais pour ceux >> qui ne l'aurait pas encore savouré. >> >> C'est tout simplement magnifique, j'aimerai bien avoir les "sources" de ce >> "journaliste", c'est impressionnant comment les gens ne savent pas utiliser >> les informations : >> >> http://www.pcinpact.com/actu/news/57832-orange-debits-escargots-youtube-megaupload-megavideo.htm >> >> > > -- > Jérôme Nicolle > 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Un article avec que du lourd :)
Raphael, J'ai du mal à lui en vouloir (au journaliste), parce que personne ne communique de façon transparente sur les soucis du réseau. Nil a probablement fait référence à un CP quelconque, représentant forcement une vue très partielle du problème, et s'adresse à des lecteurs dont 45% sont potentiellement abonnés chez Orange, donc qui ont été victime de la situation sans comprendre de quoi il s'agissait. Le petit monde du réseau a tendance à fonctionner en vase clos. On est très peu nombreux à tenter de démystifier le métier, et encore moins nombreux à partager les infos en dehors de la communauté (FRnOG et autres professionnels). Tant qu'on ne fait pas tous un effort d'ouverture vers nos clients et usagers, c'est plutôt injuste de taper sur un mec qui a essayé de comprendre. Par contre, je suis persuadé que si tu proposes à PCInpact un long entretient pour leur exposer ton point de vue, ta connaissance du réseau, etc... Ils seront non seulement preneurs mais en profiteront pour monter en compétence (si c'est assez clair) et diront moins de conneries la prochaine fois. Bref, ne râle pas, agis ! N'embrouilles pas, clarifie ! Reprenons par exemple certains principes évoqués par JMP avant-hier, et parlons du réseau selon un angle systémique, ce sera bien plus clair pour tout le monde ! Le mercredi 23 juin 2010 à 20:27 +0200, Raphael Maunier a écrit : > Je pense qu'une bonne partie de vous a déjà lu cet article, mais pour ceux > qui ne l'aurait pas encore savouré. > > C'est tout simplement magnifique, j'aimerai bien avoir les "sources" de ce > "journaliste", c'est impressionnant comment les gens ne savent pas utiliser > les informations : > > http://www.pcinpact.com/actu/news/57832-orange-debits-escargots-youtube-megaupload-megavideo.htm > > -- Jérôme Nicolle 06 19 31 27 14 signature.asc Description: Ceci est une partie de message numériquement signée
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
> Et quelle est la raison d'être du port FE gratuit ? bonjour, habituellement, on gere sur la même boite le BGP et le routage. c'est le rôle du routeur ;) mais on peut très bien spliter ça en 2 boites. avoir une boite pour le BGP collector connecté en 100Mbps qui fait les BGP en annoncant la 2ème boite qui est le routeur et qui lui ne fait que router. pourquoi ? en general, on n'utilise pas jusqu'au bout les fonds de paniers de routeurs, car le CPU explose avant. ça permet d'aller plus loin en gardant le même routeur. on peut même mettre un N5 ou N7 devant pour aggreger tous les liens 10G vers quelques port channel sur le routeur et utiliser les sub interface pour separer les reseaux. puis utiliser le même port physique du routeur pour le trafic input et output. quand tu as un trafic non symetrique c'est interessant. ça permet d'aller à fond sur le fond de pannier ... donc un FE gratuit ça m'interesse ;) bon on est hors sujet ... sur le sujet. c'est agreable de voir les gens qui en veulent en France. mon poste est là pour dire: essayez de cibler un peu mieux le besoins. je developpe l'idée: j'ai remarqué qu'en europe au mieux il y a 1 peering payant par "city" qui cartonne bien et des points de peering gratuits qui ne cartonnent pas. amsterdam avec amsix et nlix. nlix c'est une cata à notre niveau. contrat 3 ans ... 10G rempli à 400Mbps et encore je pousse les local pref. pareil sur zurich, tix et swissix. cette semaine boucle sur swissix. avec 150Mbps c'est terminé pour nous. donc la conclusion est: payer oui. mais 1 fois par "city". à paris, il y a sfinx qu'on paie et qu'on est content. c'est un backup de quelques AS, mais globalement avec 20Gbps en tout sur le sfinx, on peut difficilement parler d'un point de peering comme amsix ou decix. domage que sfinx ne s'est pas developpé dans les autres datacentre. mais bon ovh fait 2.5G sur sfinx, 1G sur panap et 500M sur freeix. même à bruxelles je fais plus (4.5G) que sur tous les points de peering à paris ! sachant que google va partir sur un PNI, il restera plus rien sur les peering public. et plus generalement sur les 260G qu'on ecoule en pointe en europe, le point de peering public à paris c'une goute d'eau. donc là l'idée est de payer une 2ème fois ... oui mais pour peerer avec qui ? je continue dans votre deprime parisienne, désolé, mais c'est comme ça que moi j'analyse toutes vos discutions au tour de peering à paris. paris. paris. paris. vu de roubaix valley, paris c'est beau à visiter mais ce n'est pas un lieu strategique "géographiquement" parlant pour le reseau. sinon on aurait déjà eu un point de peering énorme. ce n'est pas en 2010 que ça changera. à part les 4 opérateurs français (qui ne peerent qu'en PNI) côté reseau paris ne sert à rien. car je parle bien de géographie. amsix c'est le nord de l'europe. linx, usa/ca, decix, l'est de l'europe, ru, tr. et paris ? ni es, ni pt, ni tn, ni ma, ni be ne viendront pas à paris. c'est tout. c'est comme ça. à part deplacer pareil à marseille le lieu est très isolé. marseille ? on entend de plus en plus parler de marseille et je crois que le lieu est nettement plus interessant que paris pour un grand point de peering français. maroc telecom est connecté à seabone à marseille. ati pareil avec interoute. c'est un lieu qui lui aura de la croissance dans les années à venir, car le trafic de l'afrique du nord va monter. s'il y a des efforts à faire pour construire quelque chose au niveau de peering, il vaut mieux parier sur marseille que sur paris. mais c'est mon propre avis. je peux très bien me tromper. et si c'est le cas: tant mieux ! bon courage à ceux qui ont (encore) envie ! octave --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Sonde de reseau WAN ?
Une fois que tu as une sonde à 2 ports (ton cas n°2), il me semble qu'il est possible de faire un span RX et un span TX, que tu renvois sur 2 ports différents, et du coup de n'avoir que des avantages sur ton cas n°1. 2010/6/4 Guillaume FORTAINE > > Bonjour, > Voici une liste succinte des sondes génératrices de Netflow,par ordre de > popularité : > 1) nmon nBox [0] basée sur nProbe [1] (citée par Monsieur SCHEVINGT, Phibee > Network Operation Center [2]) > (et l'alternative à nProbe, Argus : http://www.qosient.com/argus/ ) > 2) Cisco NAM 2200 Series Appliances [3] > 3) Fluke Networks Application Performance Appliance [4] (citée par Monsieur > DELAROQUE [5]) > 4) NetScout nGenius Probes [6] > 6) Lancope Flowsensor AE [7] > 7) INVEA-TECH Flowmon Probes [8] > Pour ma part, j'ai choisi de soutenir la solution d'INVEA-TECH malgré sa > popularité moindre. > Cependant, la qualité est au rendez-vous et d'ailleurs nous > présentons régulièrement à la prestigieuse Flocon du CERT/CC. Je vous > invite d'ailleurs à lire notre dernière présentationintitulée > "Hardware-Accelerated Flexible Flow Measurement" : > http://www.cert.org/flocon/2009/presentations/Celeda_FlexibleFlow.pdf > > -Démo en ligne FlowMon : > Vous pouvez la trouver à https://demo.invea.cz/ > Identifiant: guestMot de passe: flowmondemo > D'autre part, veuillez vous enregistrer sur notre portail partenairespour > avoir accès à la documentation : > http://www.invea-tech.com/support/ > > > -Déploiement : > Un excellent post pour avoir une vue d'ensemble des avantages et > inconvénients du port SPAN et des splitters Ethernet (TAP) > http://www.ntop.org/blog/?p=14 > a) port SPAN, mentionné par Monsieur ESCARIO [9] > -Pros : > Gratuit > -Cons : > Limité à 50% d'usage de la bande passante > > b) splitter Ethernet (TAP), mentionné par Monsieur LANCASTRE [10] > -Pros : > Pas de limite de bande passante > -Cons : > Prix (TAP + sonde avec deux ports, 1 Tx et 1 Rx) > > > Enfin, je tenais à faire référence au Groupe Flowops, japonais, pour ceux > qui voudraient aller plus loin, au sens propre comme au sens figuré, dans > l'ingénierie de la métrologie : > http://www.flowops.org/ > > Cordialement, > [0] http://www.nmon.net/nBox_nmon.html[1] > http://www.ntop.org/nProbe.html[2] > http://www.mail-archive.com/frnog@frnog.org/msg10560.html [3] > http://www.cisco.com/en/US/products/ps10113/index.html[4] > http://performance.flukenetworks.com/?elqPURLPage=77[5] > http://www.mail-archive.com/frnog@frnog.org/msg10574.html[6] > http://www.netscout.com/[7] > http://www.lancope.com/products/stealthwatch-flowsensor-AE.aspx[8] > http://www.invea-tech.com/products-and-services/flowmon/flowmon-probes[9] > http://www.mail-archive.com/frnog@frnog.org/msg10561.html[10] > http://www.mail-archive.com/frnog@frnog.org/msg10564.html > Guillaume FORTAINETel : +33(0)631092519 > > > > > Date: Thu, 3 Jun 2010 18:45:41 +0200 > > Subject: [FRnOG] Sonde de reseau WAN ? > > From: o.calv...@gmail.com > > To: frnog@frnog.org > > > > Bonsoir a tous, > > > > J'ai vu sur un réseau a l'étranger un système (fluke il me semble) > > d'analyse de réseau en temps reel. > > > > Il s'agissait d'une petite sonde mise entre le routeur et le lan, qui > > semble assez "autonome" > > et surtout laissant passer le flux en cas de défaillance et qui > > remonterait les informations > > du trafic sur un serveur central pour l'analyse > > > > Problème: Impossible de trouver le nom du produit, quelqu'un n'aurait > > pas cette information > > sous la main et une idée du coup ? > > > > Merci d'avance > > olivier > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > _ > Hotmail: Free, trusted and rich email service. > https://signup.live.com/signup.aspx?id=60969--- > Liste de diffusion du FRnOG > http://www.frnog.org/ > >