réseau

Réseau informatique
Fiche dév Ens Sup - Recherche
  • Création ou MAJ importante : 11/09/13
  • Correction mineure : 11/09/13
Mots-clés

Séparation de signaux : génération et séparation de signaux numériques

Ce logiciel a été développé (ou est en cours de développement) dans la communauté de l'Enseignement Supérieur et de la Recherche. Son état peut être variable (cf champs ci-dessous) donc sans garantie de bon fonctionnement.
  • Système : UNIX-like, Windows, MacOS X
  • Version actuelle : 2012
  • Licence(s) : Licence propriétaire
  • Etat : utilisé en interne
  • Support : non maintenu, pas de développement en cours
  • Concepteur(s) : Elena Florian, Antoine Chevreuil, Philippe Loubaton.
  • Contact concepteur(s) : Philippe.Loubaton @ univ-mlv.fr
  • Laboratoire(s), service(s)... : LIGM

 

Fonctionnalités générales du logiciel

Le but du logiciel est de générer divers types de signaux utilisés par les systèmes de communications numériques usuels et de simuler leur propagation dans un canal de propagation multi-antennes. Le logiciel implémente également différents algorithmes de séparation aveugle de sources permettant de re-générer leurs contributions respectives à partir du signal reçu sur le réseau d'antennes.

Contexte d’utilisation du logiciel

Logiciel fait dans le cadre du contrat Aintercom avec des partenaires industriels, ce logiciel n'est pas diffusé.

Publications liées au logiciel
  • Elena Florian, Antoine Chevreuil, Philippe Loubaton. Blind source separation of convolutive mixtures of non circular linearly modulated signals with unknown baud rates. Signal Processing, 2012, 92, pp. 715-726.

  • P. Jallon, Antoine Chevreuil, Philippe Loubaton. Separation of digital communication mixtures with the CMA: case of various unknown baud rates. Signal Processing, 2010, 90 (9), pp. 2633-2647.

Fiche dév Ens Sup - Recherche
  • Création ou MAJ importante : 10/06/13
  • Correction mineure : 10/06/13
Mots-clés

MIMO-802.11e : utilisation unifiée des normes MIMO et 802.11e

Ce logiciel a été développé (ou est en cours de développement) dans la communauté de l'Enseignement Supérieur et de la Recherche. Son état peut être variable (cf champs ci-dessous) donc sans garantie de bon fonctionnement.
  • Site web
  • Système : UNIX-like
  • Version actuelle : 1.0 - février 2013
  • Licence(s) : Licence propriétaire - Licence libre en cours d'étude.
  • Etat : diffusé en beta, en développement
  • Support : maintenu, développement en cours
  • Concepteur(s) : Hakim Badis
  • Contact concepteur(s) : badis @ univ-mlv.fr
  • Laboratoire(s), service(s)... : LIGM

 

Fonctionnalités générales du logiciel

Ce logiciel est un code sous le simulateur NS-2 pour les réseaux MIMO-802.11e (Multiple In Multiple Out).

L'objectif est d'améliorer la capacité (bande passante) d'un réseau sans fil 802.11e en utilisant la technologie MIMO.

Contexte d’utilisation du logiciel

Utilisation de ce logiciel dans la recherche et l'enseignement.

Publications liées au logiciel

Abderrezak Rachedi, Hakim Badis, "MIMODog: How to solve the problem of Selfish Misbehavior Detection Mechanism in MANETs Using MIMO Technology", in the 8th International Wireless Communications & Mobile Computing Conference (IWCMC'2012), Limassol, CYPRUS, August 27-31, 2012.

Fiche logiciel validé
  • Création ou MAJ importante : 18/04/13
  • Correction mineure : 18/04/13
Mots-clés
Pour aller plus loin

DIET : intergiciel de type GridRPC

Description
Fonctionnalités générales

DIET (Distributed Interactive Engineering Toolbox) est un intergiciel de type GridRPC permettant l'appel de procédures distantes sur des plates-formes distribuées hétérogènes de manière transparente. Il intègre une gestion avancée de l'ordonnancement des tâches permettant de définir des politiques adaptées à chaque application distribuée ainsi qu'un gestionnaire de données qui peut interagir avec l'ordonnancement. L'API de DIET permet un développement rapide et efficace d'applications distribuées sans connaissance a priori de la plate-forme d'exécution, l'intergiciel se chargeant de déterminer quelles ressources sont les plus adaptées au moment de la soumission de la tâche.

Autres fonctionnalités

DIET intègre un moteur de workflows dynamiques et des interfaces pour l'utilisation de gestionnaires de batch ainsi que des plates-formes de cloud Amazon EC2, Eucalyptus ou Nimbus (fonctionnalités encore expérimentales). Il permet également de gérer la réplication des données distribuées sur les nœuds de calcul, de manière explicite (par l'utilisation de l'API) ou de manière implicite (réplications gérées par l'intergiciel lui-même).

Interopérabilité

DIET est utilisable sur la plupart des systèmes Unix (GNU/Linux, Mac OS X, AIX, ...) et sous Windows grâce à Cygwin. Sa compilation dépend de la disponibilité de l'ORB omniORB, de la bibliothèque Boost et des bibliothèques POSIX.

Contexte d'utilisation dans mon laboratoire/service

Au laboratoire MIS de l'UPJV, DIET est pour l'instant utilisé pour le portage d'applications scientifiques vers des plates-formes distribuées dans le cadre d'expérimentations et d'évaluations de politiques d'ordonnancement et de placement/réplication de données. Cependant, ces expérimentations visent à proposer des solutions viables pour l'utilisation en production de ces applications.
Plusieurs applications de bio-informatique dont l'outil de recherche d'alignements de séquences BLAST et des outils destinés à l'assemblage de génomes de novo ont été adaptés à l'utilisation de plates-formes distribuées grâce à DIET.

Limitations, difficultés, fonctionnalités importantes non couvertes

Dans l'état actuel, DIET reste assez complexe à configurer et à mettre en œuvre. Il nécessite par ailleurs des développements en C et C++ pour le portage des applications. Des APIs dans d'autres langages faciliteraient certainement une diffusion plus large. La documentation fournie est très complète mais manque d'un guide de démarrage rapide pour faciliter sa prise en main.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Fedora 17, Debian sid (unstable)

Plates-formes

Linux : toutes les distributions permettant l'utilisation d'omniORB et de Boost. Testé récemment sous Debian (sur processeurs x86, x86_64 et ARM), Fedora et Gentoo.

Logiciels connexes
Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Laboratoire de recherche et éditeur professionnel Sysfera (http://www.sysfera.fr/)
Plus de détails sur http://graal.ens-lyon.fr/DIET/project/project-team
DIET fait l'objet de publications scientifiques : http://graal.ens-lyon.fr/DIET/biblio/index.html

Eléments de pérennité

DIET est utilisé par plusieurs projets importants (Décrypthon, GridTLSE) et fait partie de l'offre de la société SysFera (http://www.sysfera.com)

Références d'utilisateurs institutionnels

Projet Décrypthon http://www.decrypthon.fr
GridTLSE http://gridtlse.org

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Listes DIET-users, DIET-dev - http://graal.ens-lyon.fr/DIET/project/mailing-lists
Peu de trafic mais une excellente réactivité.

Documentation utilisateur
Divers (astuces, actualités, sécurité)

DIET permet d'utiliser assez facilement des ressources de calcul dont l'accès est limité à des connexions ssh. Les "Forwarders" DIET permettent de fédérer des ressources très diverses dont la connectivité réseau est très limitée, pas forcément symétrique ou nécessitant de passer par des serveurs intermédiaires. Les exemples de configurations données dans le manuel utilisateur permettent de comprendre et mettre en œuvre facilement cette fonctionnalité.

Roadmap : la version du dépôt GIT (et donc prochaine release) s'intéresse au support de fédération de Clouds ainsi qu'une version sécurisée de l'intergiciel.

Contributions

Un outil de déploiement (GoDIET) est disponible sur le site officiel.

Fiche logiciel validé
  • Création ou MAJ importante : 11/04/13
  • Correction mineure : 11/04/13
Mots-clés
Pour aller plus loin

NfSen : interface web d'affichage de flux réseau traversant des éléments actifs

Description
Fonctionnalités générales

NfSen permet de générer des graphes qui correspondent au trafic réseau circulant sur des éléments actifs, tels les commutateurs, les routeurs, les serveurs. Il est nécessaire que ces éléments supportent le protocole "Netflow" (développé par Cisco) ou le protocole "Sflow", pour récolter des données de trafic.

NfSen se présente sous la forme d'une interface web permettant la consultation de la volumétrie des données de trafic des éléments actifs qui sont récupérées par le collecteur associé à Nfdump.

NfSen vous permet de tirer avantage de l’utilisation des commandes shell Nfdump directement depuis l'interface Web et l’outil donne un rendu graphique constitué des données de trafic (volumétrie, nombre de flows, nombre de paquets TCP, etc..) NetFlow ou Sflow.

Autres fonctionnalités

NfSen permet:

  • l'affichage des données réseaux, Flows, Packets et Bytes en utilisant RRD (Round Robin Database),
  • la navigation aisée entre les différentes données issues du réseau,
  • la possibilité de sélectionner des plages horaires,
  • la gestion de "profiles" contenant les données d'une plage horaire ou des données enregistrées en continue,
  • un système d'alarmes par la définition de conditions,
  • la possibilité d'utiliser des "plugins" ou de créer ses propres "plugins" pour l'analyse avancée des flux réseaux.
Interopérabilité

Nécessite des données issues de sources NetFlow ou SFlow, récupérées sur votre serveur par le collecteur Nfdump (que ce soit IPV4 ou IPV6).

Les équipement Cisco peuvent être configurés pour collecter des statistiques de trafic IP et les exporter vers un collecteur Netflows.

Les autres éléments actifs du réseau peuvent généralement exporter des paquets SFlow vers un collecteur SFlow.

Sflow est un équivalent à NetFlow, avec une licence libre de droits, et fonctionne en mode statistique par interface réseau.. http://www.sflow.org/

Pour vos serveurs, vous pouvez installer une sonde fprobe, mais attention, vous devrez rendre compatible fprobe avec NFDump lors de la compilation de ce dernier.

Contexte d'utilisation dans mon laboratoire/service

NfSen est en exploitation sur plusieurs sites de l'OSU Pytheas.

Installé sur une VM Debian Squeeze, la machine contient également Nfdump compilé avec l'option "sflow".

Sur le site A nous récupérons les données SFlow de trois équipements qui englobent l'ensemble du trafic réseau du parc.
- Le routeur (Extreme Network)
- Le Firewall (Fortinet)
- Les baies serveurs (switch HP)

Nous avons fait plusieurs profiles NfSen partant de méthodes différentes, tels que:
- Trafics par Vlan
- Trafics par Machine
- Trafics par ports
- Trafics entre plage IP A et plage IP B

Nous utilisons le collecteur le plus proche de la source. Par exemple, pour les Vlans, le Routeur, pour le WAN, le firewall, et ainsi de suite.

En valeur ajoutée, quelques plugins de la communauté NfSen tels que PortTracker et SURFmap. Vous trouverez bon nombre de plugins sur le sourceforge de NfSen Plugins

Nous commençons à utiliser les possibilités d'alarmes.

Le stockage des données Sflow récupérées se fait sur une baie de disques.

Nous comptons environ 50Go de données Sflow par profile "Live" pour un an d'utilisation, sur un parc d'environ 600 machines.

Limitations, difficultés, fonctionnalités importantes non couvertes
  • Le paquet Nfdump disponible dans les dépôts Debian Squeeze n'est pas compatible avec les sources SFlow.
    Vous devrez donc le compiler avec l'option --enable-nfprofile --enable-sflow

  • La configuration des sources SFlow/Netflow peut s'avérer très complexe. Cet aspect ne sera pas traité ici et il est important de se renseigner auprès de la documentation de vos éléments actifs.

  • Le netflow de certains firewalls (NSEL) ne fonctionne pas sur toutes les versions de Nfdump.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Unix - Linux. Testé sur Debian 5 et 6.

Plates-formes

Plateformes Unix - Linux
Package NfSen proposé en archive tar.gz

Logiciels connexes
  • PHP et Perl:
    NfSen est écrit en PHP et en Perl et devrait donc marcher sur tous les systèmes *NIX.
    Versions Perl > 5.6.0 et PHP > 4.1 requises ainsi que les extensions Perl "Socket" et "regex".

  • Modules Perl:
    Pour que les alertes NfSen fonctionnent, vous devez ajouter les modules Mail::Header et Mail::Internet
    Tous les graphiques de NfSen requièrent RRD Tool. Le module Perl RRD Tool est donc requis.

  • Outil Nfdump:
    Le backend de NfSen fonctionne avec Nfdump qui collectera et analysera les données NetFlow.
    Vous devez avoir Nfdump >= 1.5.8.

Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Ensemble du code hébergé sur SourceForge.

Eléments de pérennité
  • Le projet semble bien suivi avec des évolutions régulières.
  • Version 1.3.6p1 mise en ligne le 24 janvier 2012.
  • Mises à jour régulières pour une meilleure intégration à Nfdump et pour la résolution de bugs.
  • Logiciel stable et abouti.
  • Liste vivante (environ 50 posts/mois sur nfsen-discuss).
Références d'utilisateurs institutionnels
  • Plusieurs sites de l'OSU Pytheas.
  • DSI du CNRS.
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur

Vous trouverez de la documentation sur les liens suivants:

Divers (astuces, actualités, sécurité)

L'installation se fait aisément sur Fedora, Debian, Ubuntu.
La seule vraie difficulté est de compiler Nfdump pour autoriser les données Sflow.

Pour activer la sonde Sflow sur HP, Extreme XOS et Fortinet (Fortigate), reportez vous à la documentation constructeur, cela se fait très simplement. La sonde transfère les données en UDP sur un port/une adresse IP configuré au sein de l'élément actif, à destination de l'IP du serveur, où se trouvent Nfdump et NfSen.

Vous pouvez me contacter pour avoir le package Nfdump pour Debian Squeeze compilé avec sflow en cas de difficultés.

NB : peut s'utiliser conjointement avec NetMet pour avoir une métrologie fine du réseau.

Contributions

Service eduroam

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 05/03/13
  • Correction mineure : 31/05/13
  • Auteur : Denis Mirassou (Université Toulouse 3 Paul Sabatier, DTSI, département Système Réseau et Télécom)
  • Responsable thématique : David Rousse
Mots-clés

Service eduroam

  • http://www.renater.fr/eduroam
  • Type de ressource : service
  • Date de publication du document ou de l'événement : 2003
  • Auteur(s) ou responsable(s) : RENATER
  • Contact pour plus d'informations : support-eduroam_AT_support.renater.fr

Ce document a été rédigé par Denis Mirassou (Université Toulouse 3), avec l'aide de Dominique Launay (RENATER), Alain Péan (CNRS/LPN), Jean-Pierre Feuillerat (CNRS/DSI), Vincent Carpier (Université de la Réunion), Xavier Marty (Université Toulouse 1) et Erwann Thoraval (IRCAM Paris). Il a été relu par Patrice Hérault (CRI, Université de Marne-la-Vallée).

Description du service :

eduroam, pour Education Roaming, est un service de mobilité d'authentification international proposé par RENATER (pour la France) utilisable notamment pour accéder de manière sécurisée et authentifiée à l'Internet en Wi-Fi depuis tout établissement d'Education ou de Recherche ayant souscrit et déployé le service.

En pratique, la procédure d'authentification utilisateur sur le Wi-Fi est établie de façon sécurisée (cryptée) et transparente (même login et mot de passe) entre l'établissement d'origine de l'utilisateur et l'établissement d'accueil. Lors de ses déplacements (en France et à l'étranger) dans un autre établissement ou laboratoire, l’authentification d’un utilisateur est faite par son établissement de rattachement au travers d’une hiérarchie de serveurs RADIUS selon le standard 802.1x.

Avec plus de 160 établissements Français impliqués à ce jour et un millier d'usagers par jour en moyenne pour ce service, eduroam représente un service pratique d’accès internet via le Wi-Fi en déplacement en France ou à l'étranger (plus de 50 pays membres, 5000 lieux couverts en Europe).

Modalités d'accès au service :

Le service étant administré par Renater pour la France, il faut faire une demande de modification d’agrément via l'interface SAGA.

L'établissement désireux de rejoindre la communauté eduroam doit alors indiquer un contact technique local eduroam, l'url d'une ressource de support utilisateur local ainsi que quelques paramètres techniques (compte utilisateur eduroam local pour le monitoring national, etc...).

On ne peut avoir accès à ce service que si l'on est membre de la communauté éducation / recherche.

Clients/utilisateurs du service :

Les utilisateurs du service sont les personnels administratifs/enseignants/chercheurs et étudiants des établissements d'éducation et de recherche.

Fournisseur du service :

Au niveau national, c'est RENATER qui gère les RADIUS centraux de la fédération nationale eduroam. Les fédérations nationales des pays participants sont regroupées en confédérations, qui constituent ensuite des confédérations régionales (Amérique du Nord, Asie-Pacifique, Europe). La gouvernance mondiale est assurée par le comité de la gouvernance mondiale eduroam constitué de membres des confédérations régionales.

L'association Géant gérant le réseau pan-Européen de l'éducation et de la recherche assure les rémunérations des membres de la gouvernance mondiale ainsi que la logistique de secrétariat.

Technologie d'implémentation du service :

L'implémentation du service est assez simple et repose sur le standard 802.1x. Il suffit d'un service RADIUS (implémentable à l'aide de logiciels libres, comme FreeRadius, ou de logiciels commerciaux) sur le site client ayant connaissance des utilisateurs locaux (fichier local, annuaire LDAP, SGBD SQL, relais RADIUS, ...). Celui ci aura pour rôle de retransmettre (rôle de relais ou proxy) les requêtes des utilisateurs "externes" ou "invités" vers les RADIUS nationaux et de répondre aux requêtes de ces mêmes RADIUS lorsqu'un utilisateur local est en déplacement sur un site distant. A noter que chaque établissement doit conserver les journaux de connexion selon la réglementation en vigueur.

Le cas échéant (déplacement à l'étranger), les RADIUS nationaux impliqués se relaieront les requêtes des utilisateurs.

Dans le cas d'un déplacement à l'étranger sur un autre continent, les RADIUS régionaux (Europe, Asie-Pacifique) serviront d'intermédiaires aux radius nationaux.

Service Level Agreement (SLA) du service :

En France, le service RADIUS central est redondé (GIP-Renater Paris et Université de Strasbourg) et opéré par RENATER.

Les RADIUS des confédérations régionales sont également redondés : Danemark (UNI-C) et Pays-Bas (Surfnet) pour la confédération régionale Européenne, Australie et Hong-Kong pour la confédération Asie-Pacifique.

Coût du service :

Intégré dans les coûts payés par les établissements pour RENATER pour ce qui concerne le service RADIUS national, à la charge des établissements participants pour le service RADIUS eduroam de chaque établissement.

Fonctions annexes du service :

Un service de test est en place permettant de préparer la mise en place du service sur son établissement. Un nouvel établissement passe en production lorsque la phase de test est positive.

Au niveau national, la liste des établissements membres de la communauté est consultable en ligne. Une carte nationale est également disponible.

Chaque site est supervisé ce qui permet d’être averti en cas de panne de l'infrastructure locale.

Le site eduroam français propose des exemples de fichiers de configuration RADIUS, des recommandations de sécurisation réseau, des affichettes pour la signalétique éventuelle. Une liste de diffusion électronique est également disponible pour les échanges entre les correspondants eduroam français.

Une application Android (non supportée par eduroam) géolocalise les lieux couverts par le service eduroam :
https://play.google.com/store/apps/details?id=net.ja.android.eduroamcompanion

Limitations du service :

  • Pas d'accès de type portail captif.
  • Respect obligatoire de la charte eduroam.
  • Pas de gestion de "profil" de connexion, de droit d'accès.

Services concurrents :

A priori, il n'existe pas vraiment de service concurrent si l'on considère le périmètre géographique d'utilisation d'eduroam (mondial). Néanmoins, on peut citer quelques services de nature équivalente mais de périmètres (géographique et population utilisatrice) plus réduits :

  • Eduspot : ensemble de recommandations nationales favorisant l'usage de réseau Wi-Fi de type portail captif en Enseignement Supérieur et Recherche : ssid commun, fédération d'identité Education-Recherche pour la mobilité d'authentification.
  • Midi-Pyrénées Wi-Fi (MiP-Wifi), mobilité d'authentification Wi-Fi (accès de type Portail captif uniquement) entre établissements d'enseignement supérieur et de recherche en Midi-Pyrénées et le CROUS Toulouse (accès internet des étudiants en résidence universitaire).

Commentaires et retours d'expériences sur le service :

  • Il est important que l'utilisateur du service eduroam valide la configuration Wi-Fi eduroam de son terminal dans son établissement d'origine avant de partir en déplacement.
  • Difficulté, pour un utilisateur, d'obtenir du support en déplacement.

URLs pour plus d'informations :

Fiche logiciel validé
  • Création ou MAJ importante : 24/11/12
  • Correction mineure : 22/08/13
Mots-clés
Pour aller plus loin
  • Fiches logiciel PLUME connexes : , , , , , , , ,

ntop : outil de supervision de réseau

Description
Fonctionnalités générales

ntop (Network TOP) est un logiciel libre qui produit des informations sur le trafic réseau en temps réel, par analogie avec ce que fait la commande "top" sur les processus d'un système Unix/Linux

ntop utilise :
- la bibliothèque Libpcap pour capturer et analyser les paquets sur le réseau. 
- RRDtool pour stocker et afficher graphiquement les données.

Le logiciel permet de consulter des informations et des statistiques de votre trafic réseau via une interface WEB.

Parmi les fonctionnalités fournies par ntop, notons :

  • L'affichage du trafic réseau IP selon différents protocoles (tcp, udp, icmp...).
  • L'affichage de nombreuses statistiques de trafic.
  • L'archivage persistent de statistiques au format RRD.
  • L'identification des adresses email des utilisateurs et des systèmes d'exploitation des postes clients.
  • L'affichage du trafic IP en fonction des adresses source et destination. Cet affichage pouvant être sous forme de matrice pour analyser les échanges entre subnets.
Autres fonctionnalités
  • ntop peut être utilisé comme collecteur netflow™ et sFlow™ pour des routeurs (Cisco, Juniper...) et des switchs (Foundry Networks...)

  • ntop permet d'analyser de nombreux protocoles réseau comme : IPv4/IPv6, IPX, DecNet, AppleTalk, Netbios, OSI, DLC (voir http://www.ntop.org/products/ntop/)

Contexte d'utilisation dans mon laboratoire/service

Ce logiciel est utile pour faire une analyse rapide d'un dysfonctionnement sur le réseau. Les matrices permettent de repérer la source d'un trafic inhabituel puis de remonter jusqu’à la machine.
Grâce à l'utilisation de sondes telles que nprobe, le logiciel permet également d'analyser les échanges en un point précis du réseau.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

GNU/Linux : Debian, Ubuntu, Scientific Linux, ...

Plates-formes

Linux, *BSD, Solaris
MacOSX
Win32 (version compilée payante)

Logiciels connexes
  • ntop utilise la bibliothèque Libpcap
  • ntop utilise RRDtool pour l’affichage des données
Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Eléments de pérennité

ntop est développé depuis 1998, et s'est adapté depuis à de nombreux nouveaux protocoles réseau qui sont apparus.
Il fait depuis l'objet d'un support commercial, mais il est spécifié que ce logiciel est et restera un logiciel libre car sous licence GPL.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Fiche logiciel à valider
  • Création ou MAJ importante : 25/05/12
  • Correction mineure : 25/05/12
Mots-clés
Fiche en recherche de relecteurs
Cette fiche est en recherche de relecteurs. Si vous êtes intéressé(e)s, contactez-nous !

graphical Network Simulator (GNS) : simulation d'architectures réseau complexes

Ce logiciel est en cours d'évaluation par la communauté PLUME. Si vous utilisez ce logiciel en production dans notre communauté, merci de déposer un commentaire.
Description
Fonctionnalités générales

"GNS3 est une interface graphique permettant d'installer, configurer et faire communiquer des équipements réseaux virtuels.
Il s'appuie sur l'émulateur dynamips.

Autres fonctionnalités
  • Permet de simuler des réseaux complexes composés d'équipements variés (routeurs, commutateurs, firewalls, IDS).
  • Offre une cartographie du réseau indiquant le nom, le type du matériel, la version système, les ports d'interconnexion avec les autres équipements et une multitude d'autres informations. Cette cartographie permet également un accès telnet direct sur chaque élément simulé et une modification de "câblage virtuel" rapide.
  • Possibilité de capture des trames traversant un lien.
  • Sauvegarde complète de toutes les configurations dans le répertoire projet.
Interopérabilité

Les réseaux virtuels réalisés dans GNS peuvent être liés au travers de l'élément "nuage" :

  • à des serveurs physiques ou à d'autres réseaux au travers des interfaces du serveur hébergeant l'applicatif,
  • à des serveurs virtuels.
Contexte d'utilisation dans mon laboratoire/service

Nous utilisons ce logiciel essentiellement dans le cadre de tests de préproduction afin d'intégrer de nouvelles fonctionnalités.
Il est également utilisé pour simuler une architecture posant problème afin d'apporter des solution à nos différents interlocuteurs.
Il est installé sur un serveur dédié disposant de bonne capacité mémoire et CPU car il est très gourmand dès que l'on simule une architecture composée de nombreux équipements.
Il tourne néanmoins sans problème sur un PC de bureau standard pour simuler une architecture simple de trois ou quatre équipements.

Limitations, difficultés, fonctionnalités importantes non couvertes

Le principal problème du logiciel est qu'il est basé sur un émulateur de matériel Cisco (Dynamips). Il ne permet donc pas d'intégrer dans les maquettes des équipement virtuels d'autres constructeurs (on peut néanmoins lier des équipements physiques d'autres marques à une réseau virtuel GNS en utilisant les interfaces du serveur).
Il est également nécessaire d'avoir accès aux IOS Cisco car ils ne sont pas intégrés dans la distribution.

L'utilisation accrue de l’émulateur Qemu dans GNS devrait néanmoins accroitre les possibilités d'intégration d'éléments tiers.

Environnement du logiciel
Logiciels connexes
Environnement de développement
Type de structure associée au développement

Universités et particuliers

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Fiche dév Ens Sup - Recherche
  • Création ou MAJ importante : 14/03/12
  • Correction mineure : 14/03/12
Mots-clés

HINTS : outil de diagnostic réseau

Ce logiciel a été développé (ou est en cours de développement) dans la communauté de l'Enseignement Supérieur et de la Recherche. Son état peut être variable (cf champs ci-dessous) donc sans garantie de bon fonctionnement.

 

Fonctionnalités générales du logiciel

HINTS est un outil permettant de faire facilement du diagnostic réseau (troubleshooting) entre deux "sondes", lesquelles sont généralement installées sur des sites géographiques distants.
Même si HINTS a été conçu à la base pour diagnostiquer d’éventuels problèmes réseau entre deux nœuds d’une grille de calcul, il est complètement utilisable dans le cadre de deux sites "classiques" ne mettant pas en œuvre des grilles de calcul.

Historiquement, HINTS est né dans le cadre du projet européen de grilles de calcul Enabling Grids for E-sciencE - EGEE, et continue aujourd'hui à vivre au sein de l'European Grid Infrastructure - EGI dont France Grilles est le partenaire en France.

HINTS permet à partir d’une interface WEB centralisée de déclencher des tests à la demande entre deux des agents spécifiques (les sondes) préalablement déployés au sein des réseaux locaux dont on cherche à qualifier la liaison.

La qualification du réseau entre deux sondes est faite au travers des outils classiques suivants :

  • Ping,
  • Traceroute,
  • Nmap,
  • Résolution DNS,
  • Iperf.

Les principaux bénéfices de HINTS sont les suivants :

  • Un utilisateur peut (sous réserve d’accréditation) tester la qualité du réseau entre son site et un autre site sans impliquer un administrateur de cet autre site,
  • Tous les tests sont symétriques, c’est à dire réalisés dans les deux sens entre les sondes sélectionnées,
  • L’accès direct aux sondes (et donc par là l’accès aux divers programmes de diagnostic) n’est pas possible, tout se fait uniquement par l’interface centralisée,
  • Gestion fine et souple des utilisateurs (accréditation, délégation de droits),
  • Les sondes sont basées sur celles proposées par le projet éprouvé PerfSONAR.
Contexte d’utilisation du logiciel

HINTS trouve son utilité quand un utilisateur veut diagnostiquer le réseau entre deux sites sans impliquer son administrateur réseau et surtout sans déranger l'administrateur réseau du site distant.
Si HINTS met en évidence certains dysfonctionnement entre ces deux sites, les administrateurs réseau ne seront alors pas dérangés pour rien.
Si par contre HINTS ne relève aucun problème, alors les problèmes rencontrés par l'utilisateur ne sont probablement pas dûs au réseau et la raison est à chercher ailleurs (couches applicatives).
Aujourd'hui, HINTS est disponible sour forme de RPM pour le système Scientific Linux 6.x.

Publications liées au logiciel

Présentation à l'EGI Technical forum, Lyon, septembre 2011

Fiche logiciel validé
  • Création ou MAJ importante : 19/12/11
  • Correction mineure : 11/03/13
Mots-clés

Cacti : métrologie d'équipements et de services informatiques ou réseaux

Description
Fonctionnalités générales

Cacti est un logiciel complet de métrologie de traffic réseau, d'équipements (réseau...) et de services informatiques basé sur RRDTool (fiche plume). Complet dans le sens où il permet de collecter des données de performances sur les différents équipements surveillés, stocker ces données dans des bases, générer des graphes et les visualiser grâce à une interface web.

Collecter des données :

A intervalle donné (5 minutes par défaut), Cacti va collecter des valeurs ou mesurer des temps de réponse grâce à son ordonnanceur intégré. Il existe plusieurs types d'ordonnanceurs, du plus simple écrit en PHP au plus performant écrit en C. Cacti interroge les hôtes principalement par l’intermédiaire du protocole SNMP. Une majorité d'équipements réseaux et informatiques proposent cette fonctionnalité mais si ce n'est pas le cas, Cacti peut aussi interroger via des scripts étendant grandement les possibilités.

Alimenter des bases de données :

Comme dit en introduction, Cacti s'appuie sur RRDTool développé par Tobias Oetiker (http://tobi.oetiker.ch/hp/) qui est également l'auteur des logiciels comme Smokeping ou le célèbre MRTG. Le grand principe de RRDTool est de stocker les valeurs dans des bases de données tournantes à taille fixe, appelées "Round Robin Archive". On ne conserve que les "n" dernières valeurs, les valeurs sont moyennées pour alimenter une autre base portant sur une période de temps plus grande, et ainsi de suite.

Générer des graphes :

S'appuyant sur RRDTool, Cacti fournit une représentation graphique de ces valeurs et de leur évolution dans le temps. Les graphes sont générés en temps réel et l'on peut zoomer ou changer l'échelle de temps. Une arborescence permet de naviguer simplement entre les équipements et les graphes associés.

Proposer une interface :

Cacti permet aux utilisateurs de consulter les graphes à travers une interface web écrite en PHP. Mais elle permet aussi d'effectuer très simplement toute la configuration de l'outil. De plus, afin de permettre une délégation des taches, Cacti propose une gestion des accès très fine.

Exemples de graphes

Le débit réseau entrant et sortant d'un pare-feu :

Le filtrage de spam (avec j-chkmail) :

Détection d'effets de bord suite à une modification de la configuration du serveur de messagerie :

Exemple d'attaque violente qui pourrait faire s'écrouler le service, l'équipe a pu réagir avant :

Autres fonctionnalités

Système de templates

Une des forces de Cacti est de pouvoir grandement réutiliser le travail effectué. Par l'intermédiaire d'un mécanisme de modèles, appelé templates, il est possible d'automatiser plus ou moins la création d’hôtes d'une même famille de matériels. De plus, il est possible d'importer et d'exporter des "templates" ce qui permet le partage entre utilisateurs de Cacti.

Gestionnaire de plugins

Cacti en natif n'embarque pas de gestionnaire de plugins, mais cela est prévu sur la "road map" du projet. Néanmoins, un contributeur a développé un gestionnaire appelé PIA (Plug In Architecture). Pour installer PIA, il est nécessaire de modifier le code de Cacti ce qui rend possible par la suite l'ajout de plugins de façon automatique.

Une liste des plugins proposés par la communauté est disponible ici :
http://docs.cacti.net/plugins

Méthode d'authentification flexible

Cacti propose trois méthodes d'authentification : authentification interne, authentification par annuaire LDAP ou authentification déléguée à Apache. Cette dernière est très intéressante car on va pouvoir utiliser tous les modules existants pour Apache sans pour autant modifier quoi que se soit dans Cacti.

Parmi les modules Apache d'authentification, l'authentification CAS (fiche PLUME) nous intéresse particulièrement. En effet, ce web SSO est très souvent utilisé dans nos établissements, utiliser cette méthode permet à Cacti de s'intégrer parfaitement dans le SI de l’établissement.

Interopérabilité

Utilisation du protocole SNMP

Cacti utilise majoritairement des requêtes SNMP pour interroger les équipements réseaux et autres. Ce protocole est très répandu sur les matériels réseaux tels que les routeurs, les commutateurs, les onduleurs, les sondes de températures, les imprimantes, etc. De plus, sur les systèmes d'exploitations récents, on peut installer ce service et même y ajouter ses OID personnalisés.

Utilisation de scripts

Cacti peut aussi passer par des scripts pour interroger des équipements. Peu importe le langage tant que la sortie est formatée pour Cacti. Ainsi on va pouvoir utiliser des requêtes HTTP, des connections SSH/TELNET ou tout autre moyen pour récupérer les valeurs que l'on souhaite afficher. Il n'y a aucune limite.

Contexte d'utilisation dans mon laboratoire/service

Pour ma part, j'ai mis en place ce produit dans plusieurs DSI (INRA...), en particulier pour la surveillance de leur système d'information. Dans ce sens, j'ai utilisé Cacti pour monitorer une grande variété d'équipements et de services :

  • Pare-feux, switchs, routeurs : trafics entrants/sortants, paquets rejetés.
  • Serveurs Linux : load average, utilisation espace disque, consommation I/O, etc.
  • Service messagerie : nombre de processus, mails entrants/sortants, statistiques j-chkmail, taille de la mailq, connexions pop(s)/imap(s)/smtp, etc.
  • Onduleurs : charges/phases, autonomie, capacité des batteries, températures internes, etc.
  • Sondes : températures, humidités, luminosités.
  • Passerelles TOIP : nombre de communications simultanées.

Ces plateformes sont toujours en production, mes collègues s'en servent régulièrement pour suivre l'évolution de l'utilisation des services ou pour remonter l'origine d'un incident. Ce produit demande un peu de temps lors de la phase de configuration mais son coût d'exploitation est très faible : pas de problème d’espace disque saturé et pas de corruption de bases de données grâce à l'utilisation de RRDTool. Une fois les templates installés, il suffit de les instancier pour chaque nouvel hôte.

Limitations, difficultés, fonctionnalités importantes non couvertes

Supervision limitée

Cacti détecte qu'un hôte n'est pas joignable pour ses besoins internes (pour optimiser le temps de collecte en évitant des timeout inutiles). Mais Cacti n'est en aucun cas un outil de supervision servant à alerter l’administrateur d'un incident. Pour ce besoin, il y a des outils plus pertinents, comme Nagios (fiche PLUME) par exemple.

Interface vieillissante

L'interface de Cacti n'est pas multilingue, elle est proposée à l'heure actuelle seulement en anglais. Néanmoins, il est indiqué dans la road map le support prochain de plusieurs langues.

De plus, l'interface web ne bénéficie pas des avancés du "web 2.0". Il faut cliquer de très nombreuses fois pour configurer quelque chose, trier des listes est un peu long, tout comme naviguer dans l'arborescence de visualisation.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Cacti est une application web écrite en PHP, elle s'installe donc depuis les sources sur tout système d'exploitation disposant d'un serveur de documents web, d'un serveur de bases de données et du moteur PHP ainsi que les modules nécessaires.

Quelques distributions proposent Cacti sous formes de package, c'est le cas de Debian et ses dérivés ainsi que Red Hat et ses dérivés.

Logiciels connexes

Nagios :

Nous avons indiqué dans la partie "Limitations et difficultés" que Cacti n'était pas un logiciel de supervision. Dans de nombreux EPST nous retrouvons le couple Nagios/Cacti car ces logiciels sont complémentaires. Nous ne pouvons faire de supervision pertinente sans avoir la métrologie pour définir les bons seuils d'alarme. De même, de la métrologie seule ne nous mettrait pas en capacité de réagir suffisamment vite en cas d'incident sur le SI.

Si vous souhaitez en savoir plus sur le logiciel de supervision Nagios, consultez la fiche dédiée :
http://www.projet-plume.org/fr/fiche/nagios

Weathermap :

Certains administrateurs apprécient d'avoir une vue d'ensemble de leur infrastructure. Weathermap permet de construire une carte des équipements et des liens réseaux. Un code couleur est utilisé pour représenter la charge des liens réseaux, on peut aussi afficher l'état des équipements (up/down) et intégrer des graphes Cacti lorsque la souris survol un objet particulier.

Depuis peu, une nouvelle version de Weathermap est proposée : PHP Weathermap qui est en fait un plugin pour Cacti. Il s'installe donc en quelques instants et s'intègre encore mieux dans l'outil Cacti.

Autres logiciels aux fonctionnalités équivalentes

Cacti est un peu le standard de fait en matière de métrologie mais il existe d'autres outils :

  • MRTG : Logiciel libre développé par Tobias Oetiker et qui a inspiré grandement Cacti.
  • Zabbix : Logiciel libre de supervision et métrologie.
  • Centréon : Surcouche graphique libre pour Nagios proposant un peu de métrologie.
  • Smokeping : Encore un logiciel libre développé par Tobias Oetiker. C'est un outil spécialisé dans les temps de réponses.
Environnement de développement
Eléments de pérennité

Il est toujours difficile d'évaluer la pérennité d'un projet libre. La première release de Cacti (v0.5) a été faite le 23 septembre 2001. C'est un projet qui dure depuis 10 ans, on peut donc supposer qu'il a encore de belles années devant lui.

De plus, la communauté Cacti qui s'exprime à travers le forum officiel est très réactive pour les demandes de support et publie de nombreuses contributions (plugins, templates, scripts...). Il y a plus de 30 000 membres inscrits sur ce forum.

Enfin, on trouve sur internet des tutoriels, des documentations d’installation et des templates supplémentaires. De grands constructeurs proposent même leurs templates, par exemple F5 met à disposition le nécessaire pour monitorer leur loadbalancer :
http://devcentral.f5.com/Forums/tabid/53/aft/16275...

Références d'utilisateurs institutionnels
  • Université Nancy 2 : 1 plateforme (Serveur : 2 coeurs ; RAM : 1Go ; RRD : 65 Mo) surveillant 149 hôtes et 567 indicateurs.
  • INRA

Il existe un sujet sur le forum officiel Cacti traitant des performances et du dimensionnement :
http://forums.cacti.net/viewtopic.php?f=4&t=6206

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Le forum officiel de Cacti :
http://forums.cacti.net/

Documentation utilisateur

Un excellent tutoriel proposé par Linagora décrivant les concepts de base de Cacti et RRD :
http://linagora.org/_media/contrib/supervision/doc...

Une liste des "templates" les plus utilisés :
http://forums.cacti.net/viewtopic.php?f=12&t=15067

Fiche logiciel validé
  • Création ou MAJ importante : 07/10/12
  • Correction mineure : 23/12/13
  • Rédacteur de la fiche : Pascal Mouret - Direction Opérationnelle du Système d'Information, Campus Luminy (Université d'Aix-Marseille)
  • Relecteur(s) : Thierry Dostes (IMM Service Informatique)
    Michel Court (Polytech Marseille)
  • Responsable thématique : Maurice Libes (OSU Institut Pytheas - UMS 3470 CNRS)
Mots-clés

netdisco : cartographie des matériels actifs sur un réseau local

Description
Fonctionnalités générales

Netdisco est un logiciel open source qui permet de dresser une cartographie d'un réseau via SNMP. Il offre une vision synthétique du parc d'équipements réseau, de l'utilisation des classes IP, de la localisation des différents clients réseau (PC, imprimantes, ...) sur les différents commutateurs, des noms DNS ainsi que des noms NETBIOS utilisés. On dispose très rapidement d'une vision synoptique à jour de l'état du réseau.
Une fonctionnalité intéressante est de savoir "sur quel port de quel commutateur est connecté le PC possédant telle adresse IP ?"

Un des intérêts de Netdisco est qu'il est capable de découvrir automatiquement la topologie du réseau, en se connectant aux équipements via SNMP, et en utilisant les protocoles de découverte de voisins tels que CDP ou LLDP fréquemment implémentés sur différentes marques de commutateurs réseau (Cisco ou HP par exemple).

Cependant, si certains des commutateurs ne possèdent pas le protocole de découverte automatique suscité, il est possible de faire une cartographie "manuelle" du réseau au moyen d'un fichier de topologie qui indique quels commutateurs sont connectés ensemble via quel port d'interconnexion.

Autres fonctionnalités
  • Affichage graphique de la topologie du réseau.
  • Gestion web des ports et VLANs sur les équipements réseau.
  • Connexion directe aux équipements réseau.
  • Tri des équipements par marque, OS, version.
  • Détection des conflits d'adresses IP.
  • Une fonctionnalité intéressante est d'obtenir le résultat d'un "traceroute" de niveau 2 entre les commutateurs qui composent le réseau local... Ainsi, si vous donnez 2 adresses IP, Netdisco indiquera tous les commutateurs traversés et leurs ports d'interconnexion pour rejoindre les 2 adresses.
Interopérabilité

Protocole SNMP

Contexte d'utilisation dans mon laboratoire/service

Netdisco est utilisé au niveau du campus de Luminy pour suivre l'utilisation d'une classe B. A l'heure actuelle, environ 80 équipements réseau y sont configurés (200 à terme). Il permet aux équipes de gestion de parc de suivre l'utilisation des adresses IP et de gérer l'affectation de nouvelles adresses. En cas de problème, il est très facile, à partir d'une adresse IP ou d'une adresse MAC ou d'un nom Netbios, de remonter au port du commutateur ethernet concerné. Pour l'équipe réseau, cela donne une vision globale et synthétique du parc de commutateurs/routeurs et de la topologie du réseau.

Limitations, difficultés, fonctionnalités importantes non couvertes

Le point névralgique dans Netdisco concerne les MIBs (Management Information Base) SNMP. La plupart des équipements habituels ont leurs MIBs incluses, mais si vous possédez des équipements moins courants, il faut se procurer les MIBs adéquates, ce qui est un travail itératif (chaque MIB étant basée sur un certain nombre d'autres MIBs) parfois un peu long.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Debian, Fedora, CentOS, RedHat, Mandriva, Ubuntu

Plates-formes

Toute plateforme logicielle supportant Perl (>=5.8) et Apache. Il faut également avoir accès à une base PostgreSQL.
Fonctionne a priori sous Windows en utilisant Cygwin.

Environnement de développement
Type de structure associée au développement

Communauté de développeurs (10 au 18/09/2012).

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Listes de diffusion (anglais) : http://sourceforge.net/mail/?group_id=80033

Documentation utilisateur

Doc originale (anglais) : http://www.netdisco.org/install.html

Divers (astuces, actualités, sécurité)

L'installation depuis le site Web de Netdisco est bien détaillée (cf lien ci-dessus), mais relativement longue. Il ne faut pas espérer l'installer en 5 mn, mais les bénéfices en terme de gestion d'un réseau local sont assez importants et l'investissement est largement récompensé !

Pour une installation via un paquet, ce n'est pas immédiat non plus mais beaucoup plus facile. Sous Debian notamment, une fois le paquet installé, il y a encore des choses à faire : cf /usr/share/doc/netdisco-backend/README.Debian et /usr/share/doc/netdisco-frontend/README.Debian
Les MIBs 3Com/H3C ne sont pas incluses par défaut. Cf http://sites.google.com/site/jrbinks/code/netdisco... pour quelques infos sur la procédure à suivre pour les rajouter.

Egalement, toutes les fonctionnalités ne sont pas activées par défaut. Par exemple, pour disposer du bouton "L2 traceroute", il est nécessaire de modifier une variable (traceroute) dans le fichier de configuration. Bien lire la documentation, notamment celle du backend pour être sûr de tout avoir.

Contributions

Pour déposer les propositions de patches : https://sourceforge.net/tracker2/?group_id=80033&a...
ou pour contribuer au développement, s'inscrire sur la liste netdisco-devel (https://lists.sourceforge.net/lists/listinfo/netdi...).

Syndiquer le contenu