La Métrologie des Réseaux

La métrologie passive

Principe

Les mesures passives ont pour objectif la mesure des flots réseaux dans un point particulier du réseau. Ces mesures peuvent être effectuées soit au niveau microscopique, soit au niveau macroscopique (agrégé):

Les mesures passives microscopiques tendent à enregistrer des informations sur chacun des paquets qui traversent un point (un routeur ou un point de présence POP) du réseau. Ces informations, qui sont fréquemment l'entête des paquets ainsi que la taille des paquets, permettent ensuite de dépiler les connections qui ont partagées une ressource à un instant donné.

Les mesures passives macroscopiques sont effectuées sur des métriques agrégées comme le débit total, le débit par flot ou le nombre de connexions traversant le point de mesures.

Ces mesures donnent des informations très utiles sur la distribution des flots dans le réseau et elles ont pour caractéristiques principales de mesurer des métriques qui sont en relation directe avec les paramètres classique de l'ingénierie du trafic réseau.

Les mesures passives microscopiques sont essentielles car elles permettent de relier le comportement macroscopique et observable du réseau aux micro flots élémentaires qui constituent le trafic sur le réseau.

Néanmoins ces mesures souffrent de deux faiblesses essentielles : elles restent locales et il est difficile de les étendre à la globalité du réseau. D'autre part, il est très difficile de transformer ces mesures en qualité de service observable par une application sur le réseau. Les mesures microscopiques aboutissent très facilement à des volumes de données colossaux.

Problématique

La métrologie passive est confrontée à plusieurs problèmes :

Il est nécessaire d'adapter la précision et la capacité de traitement en fonction du débit, car on ne peut mesurer de la même manière le débit d'un réseau LAN et celui du backbone d'un opérateur.

Il faudrait avoir la possibilité de corréler les événements de plusieurs traces et de suivre les flux à travers le réseau.

Il est également nécessaire de trouver un moyen de ramener les données vers les machines d'analyse de façon efficace et sans trop influer sur le réseau et sa charge

Enfin, il se pose un problème juridique lié aux données collectées : en effet, en France, la CNIL interdit de créer des fichiers contenant des données sur les individus et leurs usages. Typiquement, la collecte de traces de trafic entre sous le coup de cette loi. Il faut donc, pour être en toute légalité, demander une autorisation à la CNIL pour constituer de tels fichiers de traces. En effet, une trace contient les adresses IP des machines source et destination, et à ce titre, les ordinateurs étant de plus en plus individuels, cela identifie une personne physique, dont on pourra analyser les faits et gestes sur le réseau.

Quelques outils

Voici quelques outils de métrologie active :

• TCPDump, Ethéreal, qui sont les outils de métrologie passive de base.
• SNMP et les MIBs
• Traffic Designer
• IPANEMA
• DAG
• Netflow

Nous étudirons plus loin SNMP ainsi que Netflow.

Général

• Accueil
• Sources

Introduction

• Présentation
• Définitions de la métrologie

La métrologie passive

• Présentation
• SNMP et les MIBs
• Netflow

La métrologie active

• Présentation
• NIMI
• RIPE-TTM

Conclusion