Bonjour,
 
je suis actuellement à la recherche d'un switch administrable à distance, afin de répondre aux besoins suivant:
-limitation du débit par port (ca se trouve facilement)
-génération de "trace" type "WireShark" (je ne trouve pas "l'appellation" nécessaire pour cette fonctionnalité)
-idéalement: écran de monitoring avec la consommation de bande passante par type de service
-éventuellement: implémentation de règles de filtrage/prévention DoS/DDoS (gros+)
-à priori 24 ports 10/100 (à confirmer)
 
Je suis un peu noyé dans les "datasheet" constructeurs. Quelqu'un sur le forum aurait il l'amabilité de me donner des indications pour choisir ce switch?

pour le monitoring de conso t'auras rien de mieux que du RMON / SNMP
 
il faut passer par des appliances dédiées au monitoring réseau si tu veux des trucs fins et exploitables.

Tu aurais des pointeurs intéressant qui expliquent la mise en oeuvre d' "appliance de monitoring réseau" RMON / SNMP?

Ce que tu recherches ce n'est pas Cacti avec le module weathermap ?

CACTI pourrait effectivement faire parti de la solution, pour l'historisation des métriques et la présentation des résultats.  
 
Mais pour l'instant, je n'ai pas encore de métriques, je cherche justement des équipements (des switchs) capable de remonter des métriques me permettant d'identifier des pics de charge par service (http, mail, etc ...).
 
J'imagine qu'il doit y avoir des métriques standards supportés par les switchs, mais je tatonne.

Sflow/netflow + collecteur devrait faire l'affaire pour la métrologie tu penses pas Dreamer?

oué, pour RMON je pensais au débits des interfaces, après netflow / sflow c'est sympa mais ça se limite au niveau 4 et pour que ce soit exploitable les outils de collecte sont assez chers.

Des collecteurs yen a en pagaille, suffit de taper dans google. Dans le tas yen a ptet des biens et pas trop chers?
 
Sinon Netflow c'est full hardware chez ciscotte ou ca depend des gammes?
 
Pour le L>4 tu pensais a des trucs style NBAR?

sur les switchs partout où y a netflow c'est en hardware. Sur les routeurs c'est en soft, sinon pour nbar c'est sur les routeurs et en software...
 
le plus simple pour moi c'est de mettre une appliance type packetshapper ou équivalent mais là encore c'est pas gratuit.

Nbar etait dispo sur les 3750 de mémoire... oO

non, d'après le feature navigator le seul switch qui supporte nbar est bien le cat6500

Ptain jsuis super étonné. Me rappelle qu'en 2005 un CCIE avait insisté oralement sur l'interet de Nbar pour nous après l'acquisition de 3750...
 
M'enfin les CCIE se plantent parfois donc bon. D'ailleurs j'en ai croisée une récemment qui m'a pas fait une tres grande impression.

de cisco ?

Oui...

ha, Muriel ou Irène ?

La seconde ^^

bah elle est passée au commerce, PSS datacenter, c'est pas la technique qui prime dans ce métier

netflow semble bien adapté à ce que je recherche. RMON peut être aussi.
Maintenant il faut voir si je trouve un switch qui supporte ça. Pour l'instant j'ai été voir sur LDLC mais ca m'oblige à me taper toutes les datasheet ...

T'emmerde pas et prends un truc pro en grey sur la baie.
enterasys B2
Avaya/nortel ERS 4500
cisco 2960
juniper ex3200
etc

sur la baie ? je prendrai plutôt chez NHR ou bizi

sur cisco netflow est supporté sur tous les routeurs, sinon sur les switchs c'est 4500 (sauf SUP6) ou 6500

huh? Pas de support de netflow sur les gammes 26xx?

les routeurs 26xx / 28xx oui, switchs 29xx, 35xx, 37xx... non

pté je découvre que c'est pas aussi supporté que je pensais. Comme quoi on continue a en apprendre tous les jours

faut que ce soit traité en matériel pour des questions de perfs... si l'asic fait pas...

Bah j'ai maté ailleurs et malheureusement j'aurai tendance a dire que ciscotte est à la ramasse (niveau périphérie ca fait depuis 2005 que j'ai cet avis avec le 3550 et la suite)
 
Sflow est dispo chez quasi tout le monde. J'ai maté et on le trouve sur du Juniper EX3200 (mais pas 2200), sur du HP2610 (!!), sur de l'Enterasys B3
On trouve IPFIx (ie netflow v9) sur de l'Avaya/Nortel ERS 5500 (absent en 4500 ce que je trouve regrettable)
 
Chez cisco en commut c'est direct le 4500/6500, bonjour la marche...

ben faut avouer que netflow / sflow ce sont des trucs plutôt opérateur, et chez les opérateurs on met pas de 3560 en périphérie

Jsuis pas de ton avis. Pour un admin résal c'est sympa de savoir à quel % ses liens d'interco sont chargés, et de pouvoir savoir quels sont les flux qui transitent avec la notion de top talkers, flux applicatifs les plus consommateurs etc
 
A l'époque ou j'étais client final c'est un truc que j'aurai fortement apprécié. Cisco n'a pas compris (ou ne veut pas comprendre) et va encore perdre du temps inutilement.
 
Ce sera la meme histoire que le stack ring sur la périphérie. C'est indécent le temps qu'ils ont mis a sortir un truc potable et qui coute pas un bras alors que tous les autres constructeurs avaient depuis lgtps une réponse adaptée. Braif.

Pour revenir dans le fil du topic je proposerai bien au choix de l'Enterasys B3, ou Juniper EX3200. Du HP2610 si t'as pas de sous peut faire l'affaire.

perso sur de l'environnement entreprise je positionnerai plus de vraies appliances de monitoring de flux (genre packetshapper ou équivalent)

Wai mais vala si tu as un réseau maillé avec pas mal de liens d'interco et que tu veux monitorer chacun, tu vas devoir installer des boiboites partout dans le réseau... Bonjour le cout. L'interet de SFlow/Netflow c'est que tu peux avoir des remontées de n'importe quel endroit du réseau (si le commut le supporte).

je pensais pas atteindre ces prix là (>2000$)    
 
Nous on a que quelques serveurs dans une salle blanche. Entre un switch manageable de base (<500€) qui fait déjà un peu firewall/QoS/Quota par port et un switch qui supporte RMON ou NetFlow/sFlow, y a une grosse différence de prix. Sachant que la mise en oeuvre derrière c'est l'aventure pour nous aussi  

C'est Cisco

 
Regarde chez HP ou Alcatel-Lucent alors.

Te base pas sur le prix public qui veut rien dire.
 
Et va voir sur le baie en grey ca te coutera bien moins cher

c'est quoi le baie en grey?

la baie = ebay
gray (ou grey) market = http://en.wikipedia.org/wiki/Grey_market

Les HP 2610 sont pas très cher et ça reste du matos correct.
J'ai jamais utilisé sflow par contre, je ne connais pas les implications de traitement qu'il faut derrière (besoin de Procurve manager?)