Monitoraggio del traffico di Rete (NET064)

Reiss Romoli
A Milano

1.640 
+IVA
Preferisci chiamare subito il centro?
08624... Leggi tutto

Informazione importanti

  • Corso
  • Milano
  • 21 ore di lezione
  • Durata:
    3 Giorni
  • Quando:
    Da definire
Descrizione

Tradizionalmente l’analisi del traffico si divide in due grandi famiglie:
* l’analisi pacchetto-per-pacchetto, che è finalizzata alla risoluzione di problemi puntuali
* l’analisi per flusso, ovvero raggruppando assieme pacchetti omogenei, che permette invece di realizzare un monitoraggio permanente delle attività di rete.
Scopo di questo corso è di illustrare i concetti e le metriche di base nell’analisi di rete, e di analizzare i protocolli e le metodologie più comuni di monitoraggio del traffico. Sono analizzati gli strumenti di monitoraggio del traffico più diffusi, e alcuni problemi reali e proposte soluzioni concrete. Alle sessioni di teoria, saranno affiancate esercitazioni pratiche sui concetti trattati.

Informazione importanti

Documenti

Sedi

Dove e quando

Inizio Luogo
Da definire
Milano
Milano, Italia
Visualizza mappa

Cosa impari in questo corso?

Ingegneria delle telecomunicazioni
Reti
Router

Professori

Faculty Reiss Romoli
Faculty Reiss Romoli
REISS

Programma

Agenda (3 giorni)
Introduzione al monitoraggio del traffico di rete.
Metodologie di misurazione di rete: RFC 1242, RFC 2285, RFC 2432, RFC 1944, RFC 2544.
Metriche di base: throughput, latenza, pacchetti persi, jitter, throughput, disponibilità.
Misurazioni per link o end-to-end, inline o offline, attivo o passivo.
Introduzione a SNMP.
Monitoraggio di rete utilizzando SNMP: MIB II, bridge MIB, RMON, Cisco NBAR.
Monitoraggio orientato ai flussi: NetFlow, IPFIX e sFlow.
Analisi degli accessi di rete e misurazione del traffico utilizzando RADIUS.
Alcuni casi reali di monitoraggio di rete.
Cattura dei pacchetti di rete: problematiche, tap vs port span, tipologie di reti.
Librarie per la cattura del traffico di rete: libpcap e PF_RING.
Analisi del traffico basato su pacchetti: concetti di base (TCP/IP), analisi di protocolli comuni presenti in rete.
Memorizzazione e collezionamento dei dati di traffico: database SQL, raw files, RRD (Round Robin Database).
Geolocalizzazione degli host e delle comunicazioni di rete.
Utilizzo efficiente dei sistemi multi-core nell’ambito dell’analisi del traffico di rete.
La parte pratica
SNMP: Utilizzo del MIB-II per la realizzazione di semplici strumenti di monitoraggio di apparati.
NetFlow e sFlow: configurazione ed utilizzo sui più comuni apparati di rete (Juniper e Cisco), utilizzo di strumenti open source (ntop e nProbe) per la raccolta, visualizzazione ed analisi dei flussi di rete.
Memorizzazione di grandi moli di dati: DB relazionali vs DB bitmap.
Consolidamento di metriche di traffico nel tempo: RRD.
Analisi approfondita di Wireshark uno strumento avanzato per l’analisi di pacchetti di rete.
Implementazione di semplici programmi basati su libpcap per la cattura dei pacchetti di rete.

Obiettivi
A conclusione del corso i partecipanti saranno in grado di utilizzare i più comuni strumenti di monitoraggio di rete e di poter utilizzare al meglio i sistemi di analisi del traffico presenti in molti apparati di rete.

Destinatari
Amministratori e tecnici di rete (End-User, Internet Service Provider, rivenditori di apparati e società di consulenza), responsabili e tecnici di Provisioning e Operation.

Prerequisiti
Conoscenze di base di informatica e di networking.

Confronta questo corso con altri simili
Leggi tutto