Monitoreo en IPv6

1. Monitoreo en IPv6 LACNIC IX – FLIP6 Ciudad de Guatemala 24 de Mayo de 2006

2. Por qué presentamos este tema? • Importancia en la administración de una red • Poca fluidez de información (presentaciones, listas de discusión, etc) Qué veremos en esta presentación? • Herramientas Open Source de monitoreo (ampliamente utilizadas), su adaptabilidad a IPv6 • Experiencia en RETINA

3. De qué no trata esta presentación: • NO evalúa las herramientas en sí mismas • NO es un estudio exhaustivo de todas las herramientas disponibles • NO pretende marcar una tendencia ni críticas. • NO presenta “conclusiones definitivas” (iniciar el debate es el objetivo)

4. Qué probamos hasta ahora? • Contadores de tráfico: MRTG – CACTI • Monitores de servicios y equipamiento: Nagios • Analizadores de tráfico: Flowtools – NTOP - ethereal • Otras herramientas: mtr

5. MRTG • Mide la carga de tráfico sobre las interfaces de los dispositivos. (Es posible hacer otro tipo de mediciones) • Soporte IPv6 desde versión: 2.10.0 (todos los releases) – Existe patch para 2.9.29 • Documentación necesaria: http://oss.oetiker.ch/mrtg/doc/mrtg-ipv6.en.html • Requerido: librerías Socket6 e Inet6 • En el cfgmaker: --enable-ipv6 • SNMP: el equipo tiene que soportar SNMP sobre IPv6 • En Cisco los IOS mas nuevos lo soportan • Usar IPv4Only para forzar SNMP sobre IPv4 • No se diferencia el tráfico

6. CACTI • Gráficos similares a MRTG • Mas sencillo de configurar (via web) • Soporte IPv6 desde versión: 0.8.6 • No necesita especificaciones especiales • No diferencia tráfico

7. Nagios • Monitorea la red completa (servicios, hosts, temperatura, etc) a traves de un grupo de plugins. • Soporte IPv6 desde versión:1.0 (actualización de plugins) • Instalación sin requerimientos especiales para IPv6 • En la configuración, algunos comandos son indistintos para IPv4 que para IPv6. En otros existe la versión “6”. • Tenemos la posibilidad de diferenciar servicios IPv4 de IPv6. • http://www.nagios.org

8. FlowTools • Colecta, procesa y genera reportes utilizando NetFlow. • En IPv4 permite analizar tráfico por servicios, subredes, AS, Grupos de IPs, etc. • Soporte IPv6: NO • Necesario: NetFlow versión 9 • Ultima versión: 0.68 aun no soporta NetFlow9

9. NTOP • Muestra el uso de la red, diferenciando fuentes, destinos, protocolos, servicios, etc. • Similar a FlowTools pero instantaneo (no es un colector) • Soporte IPv6 desde versión: 3.0 • Instalación sin requerimientos especiales para IPv6 • Toma información haciendo sniffing o utilizando NetFlow • Si se usa NetFlow, hay que usar version 9

10. Ethereal • Captura tráfico en interfaces y analiza paquetes diferenciando protocolos. • Soporte IPv6 desde versión 0.9.16 o anteriores. • Resolución IPv6 reversa habilitada por default. (Tener cuidado con esto) • http://www.ethereal.com

11. MTR • Combina las funciones de ping y traceroute en una herramienta de diagnóstico • Soporte IPv6 desde versión 0.54_3 con patch. Estable desde: 0.69 • En algunas versiones anteriores es necesario especificar “-6” al ejecutarlo. • http://www.bitwizard.nl/mtr

12. Nuestra propuesta • Convocar a los interesados a: • Experimentar y evaluar las herramientas que actualmente usan en su red. (Verificando su adaptabilidad a IPv6). Prever! • Colaborar con la Comunidad Internet con el desarrollo del soft necesario para las herramientas que aun no soportan ipv6. • Invitar a que este sea solo el comienzo (Mas presentaciones en los próximos FLIP6).

13. Muchas Gracias por su Atención Mariela Rocha Guillermo Cicileo ipv6@retina.ar www.ipv6.retina.ar