130 likes | 258 Views
Monitoreo en IPv6. LACNIC IX – FLIP6 Ciudad de Guatemala 24 de Mayo de 2006. Por qué presentamos este tema?. Importancia en la administración de una red Poca fluidez de información (presentaciones, listas de discusión, etc). Qué veremos en esta presentación?.
E N D
Monitoreo en IPv6 LACNIC IX – FLIP6 Ciudad de Guatemala 24 de Mayo de 2006
Por qué presentamos este tema? • Importancia en la administración de una red • Poca fluidez de información (presentaciones, listas de discusión, etc) Qué veremos en esta presentación? • Herramientas Open Source de monitoreo (ampliamente utilizadas), su adaptabilidad a IPv6 • Experiencia en RETINA
De qué no trata esta presentación: • NO evalúa las herramientas en sí mismas • NO es un estudio exhaustivo de todas las herramientas disponibles • NO pretende marcar una tendencia ni críticas. • NO presenta “conclusiones definitivas” (iniciar el debate es el objetivo)
Qué probamos hasta ahora? • Contadores de tráfico: MRTG – CACTI • Monitores de servicios y equipamiento: Nagios • Analizadores de tráfico: Flowtools – NTOP - ethereal • Otras herramientas: mtr
MRTG • Mide la carga de tráfico sobre las interfaces de los dispositivos. (Es posible hacer otro tipo de mediciones) • Soporte IPv6 desde versión: 2.10.0 (todos los releases) – Existe patch para 2.9.29 • Documentación necesaria: http://oss.oetiker.ch/mrtg/doc/mrtg-ipv6.en.html • Requerido: librerías Socket6 e Inet6 • En el cfgmaker: --enable-ipv6 • SNMP: el equipo tiene que soportar SNMP sobre IPv6 • En Cisco los IOS mas nuevos lo soportan • Usar IPv4Only para forzar SNMP sobre IPv4 • No se diferencia el tráfico
CACTI • Gráficos similares a MRTG • Mas sencillo de configurar (via web) • Soporte IPv6 desde versión: 0.8.6 • No necesita especificaciones especiales • No diferencia tráfico
Nagios • Monitorea la red completa (servicios, hosts, temperatura, etc) a traves de un grupo de plugins. • Soporte IPv6 desde versión:1.0 (actualización de plugins) • Instalación sin requerimientos especiales para IPv6 • En la configuración, algunos comandos son indistintos para IPv4 que para IPv6. En otros existe la versión “6”. • Tenemos la posibilidad de diferenciar servicios IPv4 de IPv6. • http://www.nagios.org
FlowTools • Colecta, procesa y genera reportes utilizando NetFlow. • En IPv4 permite analizar tráfico por servicios, subredes, AS, Grupos de IPs, etc. • Soporte IPv6: NO • Necesario: NetFlow versión 9 • Ultima versión: 0.68 aun no soporta NetFlow9
NTOP • Muestra el uso de la red, diferenciando fuentes, destinos, protocolos, servicios, etc. • Similar a FlowTools pero instantaneo (no es un colector) • Soporte IPv6 desde versión: 3.0 • Instalación sin requerimientos especiales para IPv6 • Toma información haciendo sniffing o utilizando NetFlow • Si se usa NetFlow, hay que usar version 9
Ethereal • Captura tráfico en interfaces y analiza paquetes diferenciando protocolos. • Soporte IPv6 desde versión 0.9.16 o anteriores. • Resolución IPv6 reversa habilitada por default. (Tener cuidado con esto) • http://www.ethereal.com
MTR • Combina las funciones de ping y traceroute en una herramienta de diagnóstico • Soporte IPv6 desde versión 0.54_3 con patch. Estable desde: 0.69 • En algunas versiones anteriores es necesario especificar “-6” al ejecutarlo. • http://www.bitwizard.nl/mtr
Nuestra propuesta • Convocar a los interesados a: • Experimentar y evaluar las herramientas que actualmente usan en su red. (Verificando su adaptabilidad a IPv6). Prever! • Colaborar con la Comunidad Internet con el desarrollo del soft necesario para las herramientas que aun no soportan ipv6. • Invitar a que este sea solo el comienzo (Mas presentaciones en los próximos FLIP6).
Muchas Gracias por su Atención Mariela Rocha Guillermo Cicileo ipv6@retina.ar www.ipv6.retina.ar