G6-Recherche-Metrologie

De Wiki G6

Atelier G6-Recherche sur la métrologie et les statistiques réseau

Lieu, horaires et logistique

  • Lieu : ENSAM
    • 151 bouleverad de l'Hôpital, 75013 Paris
    • Salle Rouge (au RdC et est accessible via l'entrée principale de l'École - prendre à gauche)
  • Public : Atelier SUR INSCRIPTION UNIQUEMENT ouvert à un public de chercheurs & ingénieurs intéressés par la Métrologie
  • Date : 18 mars 2009
  • Horaire : 14:00-18:00
  • Inscription :
    • Nombre de places limité à 75, Premier arrivé - Premier servi
    • merci d'écrire à info(at)g6.asso.fr avec comme sujet "Inscription Atelier G6-Recherche"

Ordre du jour

  • I. Ouverture - Introduction (Mohsen Souissi - AFNIC)
    • a. Présentation du sous-groupe G6-Recherche du G6
    • b. Présentation du thème "Métrologie"
  • II. Métrologie appliquée aux réseaux IP : quelles approches/tendances ? Quels outils ? (Luc Saccavini, INRIA)
  • III. La métrologie « User-Centric » : exemples (Jean-Michel Planche, Witbe)
  • IV. Exemples concrets d'initiatives visant à mesurer la pénétration d'IPv6
    • a. Point de vue d'un registre DNS (.fr) : Plate-forme générique de mesures DNS - Application à la pénétration d'IPv6 (Stéphane Bortzmeyer AFNIC)
    • b. Point de vue d'un FAI/opérateur : Carte météo (« Weathermap ») IPv6 (Mesures de trafic IPv6 sur le Backbone de RENATER) (Simon Muyal, RENATER)
    • c. Point de vue d'un administrateur de réseau régional : Expérience du CRIHAN (Laurent Vervisch, CRIHAN)
  • V. Panel "Métrologie IPv6" (intervenants + participants)
    • Débat avec les participants : Actions futures à entreprendre en France sur la métrologie IPv6

Compte rendu

I. Ouverture - Introduction

Le G6 est à la fois un groupe et une association qui rassemble en son sein des ingénieurs-chercheurs issus des milieux académiques et industriels dans le but d’échanger les expériences respectives dans le domaine IPv6 et de transférer le savoir-faire acquis à la communauté réseau en France et au-delà.

Parmi les activités du G6, les ateliers G6-Recherche ont pour objectif de fédérer les membres du groupe ainsi que des personnes extérieures autour de thématiques de recherche-développement d’intérêt commun et liées à IPv6. Dans le passé, des ateliers avaient été tenus avec des thématiques comme la sécurité et la mobilité.

Motivation pour la thématique sur la Métrologie et contexte : La Commission Européenne souhaite que, à fin 2010, le taux de pénétration d'IPv6 (tous réseaux et services confondus) atteigne les 25% et que cela soit mesurable et vérifiable.

Interprétation de ce souhait :

  • Comment évaluer le déploiement d'IPv6
  • Comment lire - analyser - comprendre les articles qui sortent sur les chiffres de déploiement ;
  • Ne relayer que l'information publique juste fiable rigoureuse.

Objectifs de l’atelier :

  • Informer sur les méthodes et outils de métrologie ;
  • Informer sur les besoins de mesure chez différents acteurs notamment les opérateurs ;
  • Donner des conseils méthodologiques pour monter les expériences et les analyser ;
  • Définir la méthodologie - les outils de mesure pour la France avec une rigueur scientifique.

II. Métrologie appliquée aux réseaux IP : quelles approches/tendances ? Quels outils ?

(Luc Saccavini, INRIA) (télécharger les transparents ici)


1) Qu'est ce que la métrologie ?

    • La métrologie est connexe au monitoring. Elle apporte + d'informations, + de précisions, elle est + quantitative.

2) A quoi sert elle, Que permet elle ?

  • Elle permet de définir et de suivre une "normalité" des flux dans un réseau
  • Elle permet de planifier la croissance des investissements
  • En cas d'incident, c'est un outil de communication. Elle permet d'identifier la source du problème (l'application ou le réseau) et d'assainir le dialogue qui devient factuel entre tous les acteurs.

3) Comment procède-t-elle ?

  • On instrumente et on observe.
  • On mesure de manière active (sondes positionnées)
  • ou de manière passive (récolte snmp, agrégation d'info)

4) Bref regard sur l'environnement réseau et son évolution dans les 10 dernières années

  • les débits de flux sont passés de 100Mb/s en 1995 à 100Gb/s en 2010 : Un facteur 1000 pour les réseaux filaires.
    • Sur les machines aujourd'hui ce n'est plus le réseau le facteur limitant.
    • L'ordre de grandeur du Pb a tellement évolué que le pb lui-même peut en être changé.
  • De nouveaux services très contraignants (pas de pertes, temps réel fort, gros volumes) sont déployés - vidéo, VoIP, P2P
  • Le profil des utilisateurs est très variable dans le temps de manière brusque. A un moment il fait un transfert FTP et 2mn après il lance une visioconférence.
  • Les architectures réseaux tendent à la mutualisation (par soucis d'économie) mais génèrent ainsi des SPOF.
    • La criticité du service rendu par cette machine augmente.
    • La définition du contrat de service doit être plus précis (SLA)
    • Le moyen de vérifier que le contrat est respecté doit être élaboré.
  • Les protocoles de transport ont évolué
    • De nouveaux protocoles sont apparus. DCCP (UDP avec contrôle de flux) SCTP (amélioration de TCP, multi-flux, résilience).
  • L'échelle de variation des débits est plus grande et plus rapide.
  • L'usage des fonctions de QoS est imaginable dans un LAN mais ces fonctions sont peu utiles dans un WAN.
    • Il faut lors de l'élaboration de l'architecture bien réfléchir à la criticité des différents flux et en tenir compte notamment à celle des flux de téléphonie.
  • Les métriques ont évolué. Elles sont plus précises.

5) Standards autour de la métrologie

  • Le groupe de travail IPPM définit les métriques de l'IETF en particulier le Oneway Delay qui donne le délai unidirectionnel. Il définit précisément les instants de début et de fin de mesure ainsi que les lieux de mesure sur l'interface Ethernet.
  • Les RFC 2679, RFC 2680, RFC 2681, RFC 3357, RFC 4737
  • Voir le cours de Didier Benza sur le site http://gt-metro.grenet.fr/
  • Le RTT (Round-Trip Time) mesuré avec un ping montre que la machine est vivante
    • mais ne montre pas :
    • l'asymétrie de routage
    • la sensibilité à la configuration des routeurs
    • la sensibilité à la précision/efficacité/usage de NTP
    • la sensibilité à la charge des OS (la charge dépend de la taille des paquets)
  • Les standards IPPM définissent la façon d'échantillonner, les lois statistiques à utiliser.
  • Les contraintes physiques sont à prendre en compte, on ne peut aller +vite que la musique
    • de manière théorique Paris-Nice fait au moins 4,5 ms sur une fibre (en fait il y a d’autres délais (ajoutés par les équipements intermédiaires (files d’attente, etc.))et le temps de transit d’un paquet IP sur RENATER pour ce même chemin est bien moins bon (de l’ordre de 5,8ms)

6) Spécificité de la métrologie IPv6

  • La vitesse de forwarding est la même en V4 et en V6 (mais ce n’est pas encore vrai pour tous les routeurs)
  • Attention à ne pas dégrader le réseau en passant en IPv6 (en effet certaines machines n'ont pas de moteur hardware en IPv6 contrairement à IPv4. Du coup leurs performances sont bien moindre en V6 qu'en V4)
  • Attention au traitement des messages icmp et aux filtres positionnés sur les machines.

7) Les outils

  • Le plus simple et le plus ancien : MRTG
  • RRDTool le remplace
  • Attention à l'interprétation des courbes : elles montrent des moyennes sur 5mn. Or 5mn c'est énorme sur un réseau Gb/s. Tous les effets de pic sont gommés.
  • Le Gb/s est plus du confort pour l'utilisateur qu'une nécessité.
  • Iperf bon outil pour différencier les débits du coeur et ceux des extrémités.
  • Sonde capture : carte en polling pour ne pas perdre de paquets quand on a des liens haut-débit. => Projet LOBSTER http://www.ist-lobster.org/
    • Séparer capture et traitement pour ne pas ralentir. Capture sur les ports miroir de commutateur

8) Questions/remarques

Invitation aux différents acteurs et particulièrement les opérateurs à regarder se qui se passe dans leur réseau en terme de proportion du trafic v6/v4.

III. La métrologie « User-Centric » : exemples

(Jean-Michel Planche, Witbe)

Télécharger les transparents ici (présentation coupée en 4 parties, fichier volumineux) : (1ère partie : tr 1-8) (2ème partie : tr 9-15) (3ème partie : tr 16-30) (4ème partie : tr 31-42)


Jean- Michel Planche ancien fondateur de Oleane et fondateur de WITBE

Présentation de l'idée conductrice des produits WITBE:

  • Le constat : les opérateurs sont de plus en plus envahis de mesures en tout genre.
    • C'est grave docteur ? L'opérateur a de plus en plus de mal à répondre
  • Démarche "physicienne" d'observation de ce qui est important pour l'usager ; quelques paramètres dont on suit plus la variation l'évolution de la valeur que la valeur elle-même.
    • La solution complète est un ensemble de robots (probes actives), possédant leur propre autonomie (puissance de calcul abondante et de stockage) et dont les actions et les résultats sont centralisés et forment un système global de supervision avancée ou de monitoring actifs
    • Quelques créneaux dédiés dont surveillance de la qualité VoIP (toute une méthodologie élaborée)
  • Un problème nouveau : les limites de responsabilité (autrefois jusqu’à la prise avec du matériel normalisé et certifié)
  • Les opérateurs font de plus en plus attention à la qualité de leurs services, fameux jeu de mots : "les utilisateurs veulent un service de qualité et non une qualité de service" :-).
  • Les outils/produits de witbe fonctionnent en IPv6 ; JMP part les vendre au Japon, IPv6 semble être là-bas une condition sine qua non.

Questions/remarques :

  • Ce que Jean-Michel Planche constate chez de nombreux opérateurs et entreprises, c'est que 80 à 99% des problèmes proviennent des couches 3 - 7. Pour lui, quelqu'un qui ne sait pas faire aujourd'hui du niveau 1 / 2 qui fonctionne est un « peintre en bâtiment » ☺

S’agissant des défauts dans les couches 1 / 2, mis à part les solutions "border line" comme l'ADSL ou la TNT qui sont très sensibles aux conditions extérieures, deux scénarios se présentent :

  • soit les défauts dans les couches 1 / 2 se « voient » et la démarche « User-Centric » les détectera et les protocoles « User-Centric » permettront de résoudre une partie du problème (correction d'erreur, retransmission...) ;
    • soit ces défauts ne se voient pas et ils n'ont alors pas d'importance pour la supervison/métrologie aux niveaux supérieurs.
    • La démarche « User-Centric » est complémentaire à la démarche « Network-Centric » qui n'est plus suffisante depuis l'IP.

IV. Exemples concrets d'initiatives visant à mesurer la pénétration d'IPv6

a) Point de vue d'un registre DNS (.fr) : Plate-forme générique de mesures DNS - Application à la pénétration d'IPv6

(Stéphane Bortzmeyer, AFNIC) (télécharger les transparents ici)


DNSwitness : Plate-forme générique de mesures actives et passives basées sur le DNS et ayant pour objectif l'observation de l'évolution sur une longue période de tendances, paramètres et caractéristiques réseau, comme IPv6, DNSSEC et le déploiement d'autres techniques visibles à partir du DNS

La plate-forme comprend deux composantes :

  • Une composante pour les mesures actives (le « harpon ») : on part chercher les informations en explorant la zone DNS de .fr (ou toute autre zone contenant un grand nombre de délégations)
  • Une composante passive (le « filet ») : les requêtes reçues par un ou plusieurs serveurs DNS sont analysées. Elles contiennent des gisements d’informations sur les propriétés des entités qui ont émis les requêtes et sur ce qu’elles cherchent à savoir.

L’ensemble des informations apprises par les deux composantes sont mises en perspective pour répondre à des questions intéressant les départements techniques (Opérations, R&D), le Marketing, la Direction et pour alimenter le rapport annuel de l’observatoire du marché du .fr

Exemple de résultats préliminaires à l’examen du domaine .fr :

  • 10000 req/s sur tous les serveurs DNS de .fr administrés par l’AFNIC
  • 1,3 M de domaines (49 domaines ont une clé DNSSEC (enregistrement DNSKEY))
  • 0,8% des requêtes arrivent en V6
  • 12 % des requêtes ont pour cible des enregistrements AAAA (IPv6)
  • Vulnérabilité à la faille Kaminsky (Source Port Randomization) : les resolvers IPv6 sont aussi mauvais que les IPv4

Lors de l’analyse des paquets capturés, on observe des paquets malformés dans n'importe quelle partie, or les analyseurs de paquets sont des programmes très vulnérables. La malformation de paquets est ainsi une cause de panne redoutable pour ces programmes. Il faut non seulement « blinder » ces programmes, mais aussi veiller à ce que les pannes n’aient pas d’impact important sur le système qui les fait tourner.

Examen de l'IPv6 en interrogeant les noms de domaine en .fr :

  • 4% des domaines ont au moins un service parmi le web, le mail, le DNS en V6.=>51 355 domaines mais seulement 400 adresses différentes.
  • 0,03% des domaines ont les 3 services en IPv6
  • 92% des AAAA annoncés répondent

Pour les mesures passives, une expérience dure 24h et donne 80 M de paquets et 20GB de données.. Une expérience plus longue ferait exploser les supports de stockage.

Il y a des mesures actives : attention à ne pas perturber le réseau et ne travailler que sur les zones dont on est responsable. et des mesures passives : attention aux pbs de vie privée ; l'anonymisation est difficile.

Un hébergeur volontariste fait beaucoup changer les chiffres tel AMEN qui a fait passer de 1 à 4% le nombre de domaines avec de l'IPv6 (http://www.amen.fr/static/newsletter_decembre_2008_revendeurs.html : annonce de la disponibilité de services en IPv6).


b) Point de vue d'un FAI/opérateur : Carte météo IPv6 (Mesures de trafic IPv6 sur le Backbone de RENATER)

(Simon Muyal, RENATER) (télécharger les transparents ici)


Problème des mesures (netflow ou snmp)

  • avec snmp polling en 15s tous les routeurs sont consultés
  • avec netflow la remontée des infos est asynchrone

La MIB IPv6 est maintenant bien fixée au niveau IETF (mais sa standardisation ne s'est terminée qu'en 2006). Les constructeurs de routeurs ne l’ont implémenté que partiellement aujourd’hui. → D’autres solutions que SNMP/MIB doivent être utilisées pour faire la métrologie « standard ». Netflow v9 qui supporte IPv6 a été utilisé dans RENATER pour générer les graphes de trafic et des « weathermaps » : http://pasillo.renater.fr/weathermap/weathermap_france_ipv6.html

Ecriture d'un collecteur RENETCOL (François-Xavier Andreu) et d'une plate-forme de supervision avec un « visualisateur » de weathermaps YANMP (Frederic Loui).


c) Point de vue d'un administrateur de réseau régional : Expérience du CRIHAN

(Laurent Vervisch, CRIHAN) (télécharger les transparents ici)


Le CRIHAN est un hébergeur pour des associations ou des organismes publics. Il offre aussi des services de sauvegarde de données

Les outils utilisés : ils interrogent en v4 et en v6

  • intermapper qui montre les défauts de connectivité
  • cacti qui interroge les MIB des routeurs en SNMP
  • netflow NetFix/flowFix

Le réseau est V4/v6 mais certains équipements bien que double pile ne disposent d'outils d'administration qu'en V4. (SNMP, syslog, NTP)

Aujourd’hui, pour mieux mesurer les volumes v4 et v6 il faut les faire passer sur des interfaces distinctes (ça peut être des interfaces virtuelles, par ex des VLANs)..

Outils personnels