|
Taille: 1590
Commentaire:
|
← Version 5 à la date du 2008-02-21 22:09:37 ⇥
Taille: 1801
Commentaire: converted to 1.6 markup
|
| Texte supprimé. | Texte ajouté. |
| Ligne 13: | Ligne 13: |
| * pour gérer les accès Web et FTP : utiliser un proxy/cache | * pour gérer les accès Web et FTP : utiliser un proxy/cache et le configurer correctement * bannir du réseau les "accelerateurs de download" |
| Ligne 18: | Ligne 19: |
| * sortir la massue | |
| Ligne 22: | Ligne 24: |
| * Suivi temps réel : `tcpdump`, `tethereal` (ou `ethereal` en mode graphique) | * Suivi temps réel : `tcpdump`, `tshark` (ou `wireshark` en mode graphique), trafshow (en classant par débit, et reperer les lignes qui indiquent des connexions "port inconnu" vers "port inconnu" : s'il y a beaucoup d'occurences de ce genre vers une seule IP du réseau interne, ça pue le P2P) |
| Ligne 26: | Ligne 29: |
| * Proxy/Cache ["Squid"] * iproute, tc, netfilter, etc. * [http://www.linux-france.org/prj/inetdoc/guides/lartc/ HOWTO du routage avancé et du contrôle de trafic sous Linux], le LARTC en français ! |
|
| Ligne 30: | Ligne 30: |
| = Divers = * JérômeSantini et ThomasNoël vont sans doute suivre un [http://www.inasp.info/training/bandwidth/combined/sn-combined-2006-01.html séminaire sur ce sujet] fin octobre à Dakar |
* La documentation : [[http://www.linux-france.org/prj/inetdoc/guides/lartc/|routage avancé et du contrôle de trafic sous Linux]], le LARTC en français. * Un outil simple et efficace : le proxy-cache [[Squid]] * Quelques autres outils, pour mémoire : iproute, tc, netfilter, etc. |
Méthodes
D'abord mesurer et analyser :
- mettre en place des outils de surveillance et de suivi
- où et quand se produisent les engorgements ?
- y a-t-il des utilisations abusives (voire illégales) ? sont-elles volontaires ou dues à des virus ou des spams ?
- est-ce la liaison ou celle de l'opérateur ? ou encore ailleurs ?
- quel protocole sature ? le mail, le web, les virus ?
- en cas de réseau asymétrique, est-ce qu'un sens ne limite pas l'autre (réseau trop asymétrique)
Puis réagir :
- former les gens à éviter de télécharger 5 fois une même image ISO (et donc créer des répertoires de partage)
- pour gérer les accès Web et FTP : utiliser un proxy/cache et le configurer correctement
- bannir du réseau les "accelerateurs de download"
- lutter contre les spams et les virus
utiliser des outils de gestion de QualitéDeService (QoS en anglais)
- augmenter sa bande passante
- ajouter une liaison "non spécialisée" (exemple : ADSL)
- sortir la massue
Outils
Mesure et suivi
Suivi temps réel : tcpdump, tshark (ou wireshark en mode graphique), trafshow (en classant par débit, et reperer les lignes qui indiquent des connexions "port inconnu" vers "port inconnu" : s'il y a beaucoup d'occurences de ce genre vers une seule IP du réseau interne, ça pue le P2P)
Suivi et statistiques : MRTG, cricket, analyseur de log, plus généralement voir OutilsDeSuivi
Contrôle et de gestion du traffic
La documentation : routage avancé et du contrôle de trafic sous Linux, le LARTC en français.
Un outil simple et efficace : le proxy-cache Squid
- Quelques autres outils, pour mémoire : iproute, tc, netfilter, etc.