Monitoraggio del traffico di Rete (NET064)
Corso
A Milano
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Luogo
Milano
-
Ore di lezione
21h
-
Durata
3 Giorni
-
Inizio
Scegli data
Tradizionalmente l’analisi del traffico si divide in due grandi famiglie:* l’analisi pacchetto-per-pacchetto, che è finalizzata alla risoluzione di problemi puntuali* l’analisi per flusso, ovvero raggruppando assieme pacchetti omogenei, che permette invece di realizzare un monitoraggio permanente delle attività di rete.Scopo di questo corso è di illustrare i concetti e le metriche di base nell’analisi di rete, e di analizzare i protocolli e le metodologie più comuni di monitoraggio del traffico. Sono analizzati gli strumenti di monitoraggio del traffico più diffusi, e alcuni problemi reali e proposte soluzioni concrete. Alle sessioni di teoria, saranno affiancate esercitazioni pratiche sui concetti trattati.
Informazioni importanti
Documenti
- NET064.pdf
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Opinioni
Materie
- Open source
- TCP/IP
- Comuni
- SQL
- Passivo
- Networking
- Reti
- Router
- Ingegneria delle telecomunicazioni
Professori
Faculty Reiss Romoli
REISS
Programma
Introduzione al monitoraggio del traffico di rete.
Metodologie di misurazione di rete: RFC 1242, RFC 2285, RFC 2432, RFC 1944, RFC 2544.
Metriche di base: throughput, latenza, pacchetti persi, jitter, throughput, disponibilità.
Misurazioni per link o end-to-end, inline o offline, attivo o passivo.
Introduzione a SNMP.
Monitoraggio di rete utilizzando SNMP: MIB II, bridge MIB, RMON, Cisco NBAR.
Monitoraggio orientato ai flussi: NetFlow, IPFIX e sFlow.
Analisi degli accessi di rete e misurazione del traffico utilizzando RADIUS.
Alcuni casi reali di monitoraggio di rete.
Cattura dei pacchetti di rete: problematiche, tap vs port span, tipologie di reti.
Librarie per la cattura del traffico di rete: libpcap e PF_RING.
Analisi del traffico basato su pacchetti: concetti di base (TCP/IP), analisi di protocolli comuni presenti in rete.
Memorizzazione e collezionamento dei dati di traffico: database SQL, raw files, RRD (Round Robin Database).
Geolocalizzazione degli host e delle comunicazioni di rete.
Utilizzo efficiente dei sistemi multi-core nell’ambito dell’analisi del traffico di rete.
La parte pratica
SNMP: Utilizzo del MIB-II per la realizzazione di semplici strumenti di monitoraggio di apparati.
NetFlow e sFlow: configurazione ed utilizzo sui più comuni apparati di rete (Juniper e Cisco), utilizzo di strumenti open source (ntop e nProbe) per la raccolta, visualizzazione ed analisi dei flussi di rete.
Memorizzazione di grandi moli di dati: DB relazionali vs DB bitmap.
Consolidamento di metriche di traffico nel tempo: RRD.
Analisi approfondita di Wireshark uno strumento avanzato per l’analisi di pacchetti di rete.
Implementazione di semplici programmi basati su libpcap per la cattura dei pacchetti di rete.
Obiettivi
A conclusione del corso i partecipanti saranno in grado di utilizzare i più comuni strumenti di monitoraggio di rete e di poter utilizzare al meglio i sistemi di analisi del traffico presenti in molti apparati di rete.
Destinatari
Amministratori e tecnici di rete (End-User, Internet Service Provider, rivenditori di apparati e società di consulenza), responsabili e tecnici di Provisioning e Operation.
Prerequisiti
Conoscenze di base di informatica e di networking.
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Monitoraggio del traffico di Rete (NET064)