salut à tous,
 
je cherche un boitier que je pourrai mettre en coupure de réseau (entre un routeur et un switch) qui serait capable de faire de l'anayse de flux et me donner la liste des communication (source/desti, ports, débit, paquets, volume...).
 
Est-ce que vous connaissez un boitier qui aurait ces fonctions ?
 
Merci

hummm si ton routeur supporte le netflow/sflow tu peux ptet le faire directement dessus

le routeur appartient au provider. il nous facture cette prestation.

packetshapper ?

packetshaper de packeteer le fait trés bien.
J'ai travaillé dessus,il est trés pratique.
Tu le mets en coupure de réseau,t'active le mode "discovery on",il va se charger de découvrir tous les types de flux (il a un moteur intégré pour découvrir les flux applicatifs:peer to peer,MSN...indépendemment de la notion de port).
Il donne de statistiques détaillés sur les flux applicatifs (graphs des débit,débit moyens,réponse moyenne,flux en temps réels,flux par machine....)avec de beaux graphes.
De plus,il fait de la QOS(prioritisation des flux,partage...)
 
 

Sinon , si le debit est pas trop élevé, que vous avez pas trop les moyens et que tu es pas trop mauvais, tu peux toujours te faire une machine libux avec 2 interfaces réseaux, que tu configures en bridge. Et tu install ntop dessus (voir google)

 
a ben forcement ça complique les choses après ça dépend de ce que tu veux (hardware ou software) et du débit à supporter
 
en hardware tu vas avoir plusieurs solutions disponibles :
- installer un switch L7 (Packetshapper, BigIP, ServerIron...)
- remplacer ton switch par un switch qui supporte le NetFlow/sFlow (FastIron, un cisco je sais pas lequel , HP 2800...)
 
après ça dépend de ton budget ... un switch L7 te permettra de faire le café par contre il va faire très mal au porte monnaie  

ça coute si cher que ça un packetshapper ? il y a des petits modèles je crois.

merci à tous pour vos réponses.

On a une équipe "Unix" chez nous. Je vais voir avec eux ce qu'ils peuvent faire.

packetsheaper je connais bien de nom. j'ai contacté notre revendeur, il doit me fournir un devis pour des botiiers packetshaper.
D'après ce qu'il m'a dit un model "1700" se vend 3500EHT prix public !! yahoooooooooo.
J'ai peur aussi que ce genre de botiier en fasse bcp trop pour mes besoins.

l'idée du switch qui fait du netflow est à retenir. On doit justement faire un upgrade du LAN des sites où je veux installer ce type de matériel. Je retiens.

Pour info, ces sites ont un lien WAN de 2Mb, mais qui peut évoluer dans le temps.

L'autre idée est d'installer un switch, faire du port mirroring et mettre un PC avec Ethereal ou une sonde réseau.

pour l'instant il n'y a pas trop de budget déterminé. le client nous demande justement de lui proposer quelquechose et il verra s'il veut le faire ou pas.

Z'allez l'acheter Ethereal?

je sais pas. s'il faut une license pr une utilisation "pro" alors oui on sera obligé.

Sinon tu prends Wireshark et c'est GPL.

oui c'est ce que j'utilise pour l'instant. Mais pour une utilisation professionnelle comme ça, il ne faut pas payer une license ?

Non pas de licence à acheter pour Wireshark ( http://www.wireshark.org/faq.html#q1.6 )
Ben pourquoi pas 1 pc sous linux ou *BSD en bridge. Ca coute moins cher mais c'est moins élégant certes.

Un hub entre les 2, tu branche dessus une machine windows/linux et tu mets ethereal ...
 
Le hub te permeterra de tout voir !

 
après il y a toute la partie support/maintenance à assurer.
 
Alors qu'avec un boitier tout pret, c'est l'éditeur/vendeur qui se démerde.

 
oui oui on y a pensé aussi.
 
On cherche justement toutes les possibilités.

ah j'avais pas compris que c'était pour un client...
Effectivement le support ce sera vous. Mais bon je ne pense pas qu'il y ait vraiment qqch d'insurmontable à monter une machine comme celle là et surtout pour la faire évoluer.

 
non maisl il faut reconnaitre que le monde du système est tjrs qqchose de sensible.

c'est vrai.

surtout que nous "équipe réseaux" on ne sait pas trop toucher au système (encore moins UNIX), il faudra compte qu'on fasse appel à l'équipe UNIX si jamais on a un soucis. Mais ça peut se faire... faut que j'en discutte avec eux.

whech ... vous vous occupez du réseau sans etre capable d'intervenir sur des stations/serveurs/appliances basées sur linux ... ca la fou mal je trouve !

Moi pas, je trouve ça même plus fou de demander à des mecs qui sont spécilisé dans un aucun domaine et leur demander de mettre leur mains partout. C'est comme ça qu'on se retrouve a avoir un réseau mal configuré, des risques de boucle un peu partout, pas de vlan, pas de spanning-tree.

Rien qu'en regardant sur ce forum tous les mecs qui demandent des avis sur l'archi du leur LAN et qui te font un schéma de leur LAN actuel ça te prouve ce que je suis en train de te dire.

Dans mon équipe nous ne faisons que du réseaux (LAN, WAN, WIFI, TOIP, VPN, FW...)
Nous avons une équipe Unix et une autre équipe Windows.

Bref chaque équipe est spécialisé et chaque personne est un spécialiste de son domaine.

Mouai chacun son point de vue !!!
 
Je suis comme toi, je ne m'occupe théoriquement QUE de réseau mais je n'ai pas besoin d'appeler a l'aide lorsque je veux monter une machine linux ou auter chose du genre ...
 
 
C'est clair que tu n'a pas tord sur le principe, mais néanmoins, nous ne travaillons pas dans les memes conditions, pas dans les memes secteurs (j'entends par là, le secteur de la boite, ses budgets, etc ...) et avec une optique différente ... (moi je ne veut pas etre le maillon fiable manquant en cas de panne, les autres sont autant capable que moi de réparer, ils connaissent le fonctionnement, etc ... donc si je suis pas là, au pire un petit coup de fil mais voila, ils peuvent remettre en route sans moi).

pour en revenir, au sujet !
 
je pense que le hub vu ce que tu as decris :
internet >>> routeur >>> switch ...
 
la solution du hub est la plus simple et moins cher ... tu mets "a la rigeur" un 2eme carte reseau dans un PC sans configuration IP et tu scan les trames ... enfin récupere les trames avec un truc du genre ethereal ...
 
J'ai toujours gardé 3 hub pour faire ca en cas de besoins ... ils geuleent parce que le garde ces antiquités mais bon ...

chez nous ça ne fonctionne pas comme ça, surtout sur les machines en prod. si tu n'es pas une personne faisant partie de l'équipe qui est sensé manager les serveurs et que tu trifouilles dessus et que ça plante, tu vas entendre parler du pays .
 
par contre si je veux monter une station (unix ou windws) de test je peux très bien le faire tout seul.
Chaque équipe à ses responsabilité et son domaine d'intervention.
 
D'ailleurs je n'ai aps les login pr me connecter sur les serveurs (win / Unix) et les autres équipes n'ont pas de compte sur nos équipemenst réseaux.
 
De plus chez nous chaque utilisateur (administrateur/technicien) à son propre compte et tout est loggé (SOX).

Bonjour, je me permet de remonter ce message car j'ai un problème similaire : je voudrai mettre en place une sonde réseau au niveau d'un serveur de données.  
 
La solution du hub me parait être la meilleure, le seul problème c'est que le seul hub a ma disposition est de 10Mb/s ... Et le réseau est bien sûr en Gb. Donc si je place mon hub avant le serveur et que je branche la sonde ( un pc avec ntop et compagnie ) et le serveur sur le hub, je vais considérablement ralentir le serveur, non ?
 
Le but de cette mesure n'étant pas vraiment de voir la vitesse mais plutôt qui utilise la bande passante dans la boite, je peux me permettre de ralentir "un peu" le serveur, donc j'aurai aimer savoir si on peut trouver des hubs Gb ou meme 100Mb/s, ou si une meilleure solution existe.

si c'est pour regarder si ce qui transite sur un seul serveur, fais plutot du port mirroring sur le switch

Le probléme c'est que le switch central ( et même tous les petits ) ne sont pas manageables et n'acceptent pas le port mirroring...

T'achètes un tap 1000/1000 et tu dérives le trafic sur un analyseur. Pas donné par contre le tap.