Scribd Logo
Importer

Bienvenue sur Scribd !

  • Télécoms

    Transféré par

    vickykam87
    35 vues25 pages

    Titre original

    télécoms

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    35 vues25 pages

    Télécoms

    Transféré par

    vickykam87

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 25

    Le Net du Kermeur Monitoring rseau

    Prsentationdurseau
    Statutassociatif ComitdesFtesduKermeur Associationlocaledepuis1961 LeKermeurestunquartierd'unecommunede3000h. InstallationinitialeparAlsatisen2005 Satellite+WifienmodeinfrastructuresurunezoneblancheADSL 13abonns,uneseuleAPFinancementDATAR,MorlaixCommunaut Dbitmaxabonn:512Kbpsdownload,128Kbpsupload Evolutionen2006 LiaisonspcialiseOlane APprincipalepasseenMikrotikRB532sousOpenwrt 35abonns,cinqrelais,tenduegographique15x5km Dbitmaxabonn:2Mbpsdownload,512Kbpsupload

    Le Net du Kermeur Monitoring rseau


    Equipementscentraux
    APMikrotikRB532 OpenwrtKamikaze(Mips)surcarteflash(RouterOSconservenNand) Deuxpasserelles(M0n0wall,pfSense,baseFreeBSD) PCavecdescartesflashaulieududisquedur ServeurPCsousNetbsd Apache,Mysql,Php,Cacti,... Scriptsdemaintenance ServeurPowermacG4sousDebian Mail:Exim,Spamassassin,Clamav,serveurPop Collectedeslogsdeconnexion Liaisonwifiddielasauvegarde PCaveccarteflash,OpenwrtKamikaze(i386).APdesecours

    Le Net du Kermeur Monitoring rseau


    Firmwaredesrouteurs
    40 routeurs, 34 WRT54G(L), 6 Buffalo WHRG54S Firmware base OpenWrt WhiteRussian RC6

    Patch du wificonf, gestion du txpower de la RC4 Intgration des packages suivants :


    wl, screen (avec libncurses) snmpd gpio de la RC4 au lieu du module diag. en autres, setupow.sh, lanc a la 1re connexion

    Rpertoire /usr/local/bin (scripts locaux)

    L'interface graphique du routeur est inutilise

    Modifications de configuration par SSH depuis la machine de maintenance

    Le Net du Kermeur Monitoring rseau


    Lesgraphes Pourchaqueabonn

    Optionnel:

    Le Net du Kermeur Monitoring rseau


    Lesoutils
    Cacti Apache,Mysql,Php,Rrdtools Relevdemesurestoutesles5minutes.Historiquesur1an Mysql Tabledesrouteurs rt_name,rt_fonction(client,client/relais,relais), rt_adresse_mac,rt_adresse_ip,rt_online Snmp Enstandardletraficdesinterfaces Extensionspourlesniveauxradio,lachargeCPU Scriptsshell Alimentationpourcacti Misejourdeconfig,...

    Le Net du Kermeur Monitoring rseau


    ExtensionsSNMPsurlerouteur
    Exemplepourlerssi Extraitdu/etc/snmp/snmpd.conf: ... exec.1.3.6.1.2.1.2.2.1.53.radio_rssi /usr/local/bin/snmpradio.sh53 .. Extraitsduscriptsnmpradio.sh: if[$1eq53];then RETVAL=$((96$(wlrssi|sede's/^.*\([09]\+\)$/\1/'))) [$RETVALlt1]&&RETVAL=0 fi exit$RETVAL Testdepuislamachined'exploitation snmpwalkcpublicv1routeur

    Le Net du Kermeur Monitoring rseau


    ModlesdedonnesdansCacti

    Le Net du Kermeur Monitoring rseau


    Cacti:DfinitiondumodleRSSI

    Le Net du Kermeur Monitoring rseau


    Cacti:lesmodlesdegraphes pourOpenwrt

    Le Net du Kermeur Monitoring rseau


    Cacti:dfinitiondumodledegrapheradio

    Le Net du Kermeur Monitoring rseau


    Cacti:ModledehostOpenwrt

    Remarque:LachargeCPUestgalementsurunmodlespcifique

    Le Net du Kermeur Monitoring rseau


    Rcuprationdeladonneniveauvudel'AP
    SurlesAPenOpenwrtKamikaze(Madwifi) forAPin$(Requete_Mysql_AP_Kamikaze);do ssh$AP"cat/proc/.../associated_sta"|sede:ae'$!N;s/\n//;ta'e'P;D' done SurlesAPenOpenwrtRC6 forAPin$(Requete_Mysql_AP_RC6);do #RetrouvelesadresseMacsdesclientsassocis forCLIENTin$(ssh$AP"wlassoclist"|cutd''f2);do RES=$(ssh$AP"wlrssi$CLIENT") echo"$ADRM;$RES" done done Filtreperlrajoutantlenomd'hoteretrouvdanslabaseMysql,onobtient: whr130 |00:16:01:4d:ae:57 |18 |99 |0 |0 |0 |0 wrt144 |00:12:17:d7:ba:85 |18 |99 |0 |0 |0 |0 ##***Relaiswhr132*** wrt123 |00:18:39:c0:64:30 |14 |99 |0 |0 |0 |0
    Cesdonnessontgalementutilisespourlargulationdutxpowerdesrouteurs

    Le Net du Kermeur Monitoring rseau


    Legrapheradio

    Le Net du Kermeur Monitoring rseau


    Legraphetrafic

    Le Net du Kermeur Monitoring rseau


    LegraphechargeCPU

    Le Net du Kermeur Monitoring rseau


    Exempleenmaintenance

    Deuxclients d'unmmerelais +bruitdetonnerre: Slecteurd'antenne durelais


    Le Net du Kermeur Monitoring rseau


    MiseenplaceSSH
    ssh_keygen Clpubliquedans/etc/dropbear/authorized_keysdurouteur Clprivesurleserveurdemaintenance sshlrootifichier_clnom_routeurcommandes_sur_le_routeur Scriptwrtxxx.sh: WRT=$(basename$0) if[$#eq0];then echo"Connexiona$WRT" fi sshlrooti$HOME/.ssh/keykivabien$WRT$* Fairelesliens,permettantdefairenom_routeurcommande lnswrtxxx.shwrt102 Commandesenrafale forWRTinliste_de_wrt;do$WRTcommande;done

    Le Net du Kermeur Monitoring rseau


    Misejourauredmarrage
    Lesrouteurssontl'heureUTC,avecTZdfini,alignsparNTP Dansleurcrontab,redmarragejournalier /etc/init.d/S42localnet,gnrationd'unstartuppersonnalis SRV=$(nvramgetcfk_serveur) wgethttp://$SRV/startup.php?ADRMAC=xxxo/tmp/startup.sh /tmp/startup.sh Danscestartup.sh,engenralmisesjourdefichiersdeconf,descript,... Minimiserlescrituresenflashmaiscommandediffinexistante wgethttp//serveur/fichiero/tmp/fichier CONT1=catfichier_original CONT2=cat/tmp/fichier if["x$CONT1"!="x$CONT2"];then mv/tmp/fichierfichier_original fi

    Le Net du Kermeur Monitoring rseau


    Rgulationdelapuissancemission
    Encrontabsurlamachined'exploitation,toutesles5minutes ApartirdufichierdesmesuresrelevssurlesAP,leprincipe: LSTWRT=$(grep^w[hr][rt]Fichier|cutd'|'f1|sort|uniq) forWRTin$LSTWRT;do NIVEAU=$(grep^$WRTFichier|cutd'|'f3) if[$NIVEAUgt$MAXI];then TXPWR=$(snmpget$WRTMib_Txpower_Qdbm) ssh$WRT"wltxpwr1q$(($TXPWR1))" fi if[$NIVEAUlt$MINI];then TXPWR=$(snmpget$WRTMib_Txpower_Qdbm) ssh$WRT"wltxpwr1q$(($TXPWR+1))" fi done

    Lewltxpwr1qValeurseraitremplacerparsnmpsetMib_Txpower_Qdbm

    Le Net du Kermeur Monitoring rseau


    Rgulationdelapuissancemission Exemple

    Leseulfonctionnantaveclesantennesd'origineduWRT Apparementpossurunefentre

    Le Net du Kermeur Monitoring rseau


    Analysedesdmesg
    Lancetoutelesheuresencrontabsurlamachined'exploitation Initialementdtectiondesrouteursayantdesproblmesdenvram vrole,principalecausedepannedepuislelancementdurseau. forWRTin$(Requete_Mysql_Liste_Routeurs);do forITEMin$(ssh$WRT"dmesg|tail$NBL|sede's//_/g'");do Comparaisonavecunelisted'lmentconnusetnormaux... ["x${ALL[$IJ]}"=="x${ITEM:0:${LN}}"]&&KN=$(($KN+1)) done [$KNne$NBL]&&echo"Problmesurrouteur$WRT" done

    Al'usage
    Dtectiondesdpassementsip_conntrack(UsagePeerToPeer) DtectionDCCforged(pbpicejointedansMsn?)

    Le Net du Kermeur Monitoring rseau


    http://192.168.1.1/

    Le Net du Kermeur Monitoring rseau


    Pagehttpd'unrelais

    Le Net du Kermeur Monitoring rseau

    Objectif:enfairelemoinspossible...
    Stabilitdufirmware 3versions:baseSveasoft:moinsde6mois, OpenwrtRC4:1an,RC6:deuxans? Monitorer Pourvoirlescoupsvenir,corrigersipossible Moinsd'unappel/semaine,dontmoinsd'un/moisrseau Elmentspourlesdimensionnementsetlesconfigurations

    Lasuite?
    Gestiondesabonnements:factures,nonpaiement,etc...

    Rapprochementaveclesdonnesderseauetdonnesbancaires

    Le Net du Kermeur Monitoring rseau


    Liens
    OpenWrt: Cacti: RRDtool: NetSnmp: Mysql: M0n0wall: pfSense: http://openwrt.org/ http://cacti.net/ http://oss.oetiker.ch/rrdtool/ http://netsnmp.sourceforge.net/ http://www.netsnmp.org/docs/man/snmpd.conf.html http://www.mysql.com/ http://m0n0.ch/wall/ http://www.pfsense.org/ http://www.lekermeur.net/ http://www.lekermeur.net/blog_du_net/

    SiteduKermeur: Lesnotes:

    Vous aimerez peut-être aussi