Bonjour,
 
je dois mettre en place une solution d'analyse de flux sur mon réseau (volume et débit sur une interface, qualifier chaque flux par @IP source/dest, les port, le protocole ...)
 
Mes switch sont des cisco 3750/2960.
 
je ne peux pas utiliser Netflow (pas compatible).
je ne peux pas mettre en place du port mirroring avec un sniffer
 
j'ai donc pensé à activer les sondes RMON  disponible sur mes switch.
 
Mon problème est que je n'arrive pas à trouver un collecteur pour les sondes RMON, capable de faire des graphs, ou présenter les résultats sous forme de tableau.... il faut avouer qu'il n'y a pas beaucoup d'infos sur le sujet ...  
 
mes questions sont les suivantes:
RMON est-il adapté ? Notamment pour qualifier les flux ?
Connaissez vous un soft pour collecter les infos RMON (je ne trouve pas de collecteur snmp qui le fasse) ?
 
merci d'avance

RMON est-il adapté ?
oui
 
Notamment pour qualifier les flux ?  
? Comprends pas
 
Connaissez vous un soft pour collecter les infos RMON (je ne trouve pas de collecteur snmp qui le fasse) ?  
Nagios, un serveur (manager) snmp

salut,  
merci de ta réponse.
qualifier un flux pour moi c'est comme j'ai écrit: @IP source/dest, les port, le protocole, le débit, le volume de donnée ...).
 
Nagios ... tu veux dire avec cacti ? et Si vous en connaissez d'autre, l'entreprise ou je suis n'est pas fan de nagios ...

Ici nous utilisons ForteN de BaseN (société hollandaise). Il est bien complet mais lourd à gérer je trouve. Nagios ? Pas FAN ? Dis à tes collègue que Nagios est le "manager" SNMP, mais que par dessus tu as plein d'interfaces à greffer si tu veux te faciliter la vie dans la gestion, les graphs etc. au quotidien. (Regarde à CENTREON, qui est un "plugin" (c'est plus que ca mais bon) à Nagios).
 

Celà doit se faire ... Attention cependant, prenons un exemple, une ip qui veut sortir sur internet, sur ton switch, aura comme destination le Firewall ou proxy, tu ne verras pas la destination Publique. Si tu veux avoir trace d'une VRAI communication avec l'extérieure, faut s'adresser au firewall ou proxy
 
Par contre pour le flux interne, pas de sushi

salut, et merci
 

 
tu es sur de ça ? c'est pas plutôt l'adresse MAC qui est changée entre le poste et le routeur ? car si l'ip est modifiée par celle du routeur, comment sait-il ou acheminer le paquet... Ok quand le paquet passe dans le routeur il met son adresse IP à la place de l'IP privé de la machine, puis re-échange pour le retour.
 
Sinon je ne vois pas comment récupèrer les infos de RMON avec cacti, enfin je n'y arrive pas ...
Si quelqu'un a un tuto, j'en trouve pas sur google

Malheureusement oui. (à vérifier cependant).

Mais, sauf si ton traffic interne t'intéresse aussi en remonté, si tu veux savoir ce qui sors et entre de ton LAN (vers internet ou autre) alors l'info sera peut être plus pertinent sur ton firewall et/ou sur ton proxy (qui sont peut être la même machine).

EDIT : Tu m'as mis le doute .... Effectivement c'est la MAC adresse qui sert entre la machine et le routeur, l'adresse ip de destination est dans le champ IP, Mais l'info est-elle récupérable .. Ca je n'en suis pas sûr !

En tous cas drapal ! car nous, sur nos routeur c'est imposible (selon BaseN).