Comment vérifier la connectivité amont avec NetworkManager ?
2 réponses
Olivier
Bonjour,
J'étudie ce qu'il est possible de faire pour améliorer les services
rendus par un serveur bénéficiant de plusieurs liens vers Internet.
Je découvre que NetworkManager intègre un moyen pour vérifier la
connectivité. C'est la fonction "upstream connectivity check".
Elle est implémentés de la façon suivante:
- pour certaines routes, on associe des paramètres de test de
connectivité amont,
- le daemon NetworkManager envoie régulièrement des requêtes vers des
URI choisies par l'administrateur et analyse la réponse reçue, s'il y
en a,
- s'il n'y a pas de réponse ou si celle-ci ne colle pas avec la
réponse type attendue, NetworkManager change la métrique associée.
1. Avez-vous déjÍ utilisé cette fonction sur un serveur ? Avec quel résultat ?
2. Quels serveurs publics peut-on raisonnablement utiliser pour
vérifier la connectivité amont ? Le projet Debian en propose-t-il ?
Faut-il implémenter ses propres serveurs ?
3. Je suis un peu étonné que la vérification utilise HTTP plutÍ´t que
ping. Qu'en penser ?
4. Existe-t-il un équivalent avec systemd-networkd ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
NoSpam
Bonjour je répondrai qu'il y a des logiciels pour cela comme LibreNMS. TCP et ICMP sont 2 protocoles différents, en ipv6 ICMPv6 est important. En VoIP l'UDP est nécessaire (surveillance des ports UDP des passerelles). Pour ma part, je qualifie mes serveurs sur leurs liens internes via VPN ET sur leurs liens externes. Je qualifie également les applications comme NTP, Postfix, Bind, Asterisk, Apache ou Nginx ... Dans un LAN je rajoute les switchs et autres joyeusetés. Dans le réseau du bureau j'ai 2 sondes RIPE -une pour chaque lien fibre- qui me permet de connaitre l'uptime dans la durée. LibreNMS le fait aussi mais bon, vaut mieux 2 fois qu'une. Daniel Le 31/05/2022 Í 17:44, Olivier a écrit :
Bonjour, J'étudie ce qu'il est possible de faire pour améliorer les services rendus par un serveur bénéficiant de plusieurs liens vers Internet. Je découvre que NetworkManager intègre un moyen pour vérifier la connectivité. C'est la fonction "upstream connectivity check". Elle est implémentés de la façon suivante: - pour certaines routes, on associe des paramètres de test de connectivité amont, - le daemon NetworkManager envoie régulièrement des requêtes vers des URI choisies par l'administrateur et analyse la réponse reçue, s'il y en a, - s'il n'y a pas de réponse ou si celle-ci ne colle pas avec la réponse type attendue, NetworkManager change la métrique associée. 1. Avez-vous déjÍ utilisé cette fonction sur un serveur ? Avec quel résultat ? 2. Quels serveurs publics peut-on raisonnablement utiliser pour vérifier la connectivité amont ? Le projet Debian en propose-t-il ? Faut-il implémenter ses propres serveurs ? 3. Je suis un peu étonné que la vérification utilise HTTP plutÍ´t que ping. Qu'en penser ? 4. Existe-t-il un équivalent avec systemd-networkd ? [1] https://www.digi.com/resources/documentation/digidocs/90002285/reference/yocto/r_network_failover.htm?TocPath=Digi%20Embedded%20Yocto%7CSystem%20development%7CSoftware%20extensions%7C_____3#Check Slts
Bonjour
je répondrai qu'il y a des logiciels pour cela comme LibreNMS. TCP et
ICMP sont 2 protocoles différents, en ipv6 ICMPv6 est important. En VoIP
l'UDP est nécessaire (surveillance des ports UDP des passerelles).
Pour ma part, je qualifie mes serveurs sur leurs liens internes via VPN
ET sur leurs liens externes. Je qualifie également les applications
comme NTP, Postfix, Bind, Asterisk, Apache ou Nginx ... Dans un LAN je
rajoute les switchs et autres joyeusetés.
Dans le réseau du bureau j'ai 2 sondes RIPE -une pour chaque lien fibre-
qui me permet de connaitre l'uptime dans la durée. LibreNMS le fait
aussi mais bon, vaut mieux 2 fois qu'une.
Daniel
Le 31/05/2022 Í 17:44, Olivier a écrit :
Bonjour,
J'étudie ce qu'il est possible de faire pour améliorer les services
rendus par un serveur bénéficiant de plusieurs liens vers Internet.
Je découvre que NetworkManager intègre un moyen pour vérifier la
connectivité. C'est la fonction "upstream connectivity check".
Elle est implémentés de la façon suivante:
- pour certaines routes, on associe des paramètres de test de
connectivité amont,
- le daemon NetworkManager envoie régulièrement des requêtes vers des
URI choisies par l'administrateur et analyse la réponse reçue, s'il y
en a,
- s'il n'y a pas de réponse ou si celle-ci ne colle pas avec la
réponse type attendue, NetworkManager change la métrique associée.
1. Avez-vous déjÍ utilisé cette fonction sur un serveur ? Avec quel résultat ?
2. Quels serveurs publics peut-on raisonnablement utiliser pour
vérifier la connectivité amont ? Le projet Debian en propose-t-il ?
Faut-il implémenter ses propres serveurs ?
3. Je suis un peu étonné que la vérification utilise HTTP plutÍ´t que
ping. Qu'en penser ?
4. Existe-t-il un équivalent avec systemd-networkd ?
Bonjour je répondrai qu'il y a des logiciels pour cela comme LibreNMS. TCP et ICMP sont 2 protocoles différents, en ipv6 ICMPv6 est important. En VoIP l'UDP est nécessaire (surveillance des ports UDP des passerelles). Pour ma part, je qualifie mes serveurs sur leurs liens internes via VPN ET sur leurs liens externes. Je qualifie également les applications comme NTP, Postfix, Bind, Asterisk, Apache ou Nginx ... Dans un LAN je rajoute les switchs et autres joyeusetés. Dans le réseau du bureau j'ai 2 sondes RIPE -une pour chaque lien fibre- qui me permet de connaitre l'uptime dans la durée. LibreNMS le fait aussi mais bon, vaut mieux 2 fois qu'une. Daniel Le 31/05/2022 Í 17:44, Olivier a écrit :
Bonjour, J'étudie ce qu'il est possible de faire pour améliorer les services rendus par un serveur bénéficiant de plusieurs liens vers Internet. Je découvre que NetworkManager intègre un moyen pour vérifier la connectivité. C'est la fonction "upstream connectivity check". Elle est implémentés de la façon suivante: - pour certaines routes, on associe des paramètres de test de connectivité amont, - le daemon NetworkManager envoie régulièrement des requêtes vers des URI choisies par l'administrateur et analyse la réponse reçue, s'il y en a, - s'il n'y a pas de réponse ou si celle-ci ne colle pas avec la réponse type attendue, NetworkManager change la métrique associée. 1. Avez-vous déjÍ utilisé cette fonction sur un serveur ? Avec quel résultat ? 2. Quels serveurs publics peut-on raisonnablement utiliser pour vérifier la connectivité amont ? Le projet Debian en propose-t-il ? Faut-il implémenter ses propres serveurs ? 3. Je suis un peu étonné que la vérification utilise HTTP plutÍ´t que ping. Qu'en penser ? 4. Existe-t-il un équivalent avec systemd-networkd ? [1] https://www.digi.com/resources/documentation/digidocs/90002285/reference/yocto/r_network_failover.htm?TocPath=Digi%20Embedded%20Yocto%7CSystem%20development%7CSoftware%20extensions%7C_____3#Check Slts
Olivier
Merci pour ces réponses. Après réflexion, je me demande si je ne vais pas rédiger un programme (en Python ?) qui va tourner un permanence et lancer toutes les N secondes une salve de requêtes ping vers des serveurs DNS publics: 2 requêtes ping vers 2 serveurs DNS via 2 (ou plus) liens soit 8 envois en 2 secondes max grÍ¢ce Í une parallélisation de l'envoi des requêtes. Avec les résultats, j'aurai un moyen pour estimer l'état des serveurs DNS et l'état des liens vers Internet. Si l'état des liens est celui attendu (soit tous les liens fonctionnent, soit au moins 1 fonctionne) et si l'état est différent, alors le programme change les tables de routage (et envoie une alerte). Le mar. 31 mai 2022 Í 18:00, NoSpam a écrit :
Bonjour je répondrai qu'il y a des logiciels pour cela comme LibreNMS. TCP et ICMP sont 2 protocoles différents, en ipv6 ICMPv6 est important. En VoIP l'UDP est nécessaire (surveillance des ports UDP des passerelles). Pour ma part, je qualifie mes serveurs sur leurs liens internes via VPN ET sur leurs liens externes. Je qualifie également les applications comme NTP, Postfix, Bind, Asterisk, Apache ou Nginx ... Dans un LAN je rajoute les switchs et autres joyeusetés. Dans le réseau du bureau j'ai 2 sondes RIPE -une pour chaque lien fibre- qui me permet de connaitre l'uptime dans la durée. LibreNMS le fait aussi mais bon, vaut mieux 2 fois qu'une. Daniel Le 31/05/2022 Í 17:44, Olivier a écrit :
Bonjour, J'étudie ce qu'il est possible de faire pour améliorer les services rendus par un serveur bénéficiant de plusieurs liens vers Internet. Je découvre que NetworkManager intègre un moyen pour vérifier la connectivité. C'est la fonction "upstream connectivity check". Elle est implémentés de la façon suivante: - pour certaines routes, on associe des paramètres de test de connectivité amont, - le daemon NetworkManager envoie régulièrement des requêtes vers des URI choisies par l'administrateur et analyse la réponse reçue, s'il y en a, - s'il n'y a pas de réponse ou si celle-ci ne colle pas avec la réponse type attendue, NetworkManager change la métrique associée. 1. Avez-vous déjÍ utilisé cette fonction sur un serveur ? Avec quel résultat ? 2. Quels serveurs publics peut-on raisonnablement utiliser pour vérifier la connectivité amont ? Le projet Debian en propose-t-il ? Faut-il implémenter ses propres serveurs ? 3. Je suis un peu étonné que la vérification utilise HTTP plutÍ´t que ping. Qu'en penser ? 4. Existe-t-il un équivalent avec systemd-networkd ? [1] https://www.digi.com/resources/documentation/digidocs/90002285/reference/yocto/r_network_failover.htm?TocPath=Digi%20Embedded%20Yocto%7CSystem%20development%7CSoftware%20extensions%7C_____3#Check Slts
Merci pour ces réponses.
Après réflexion, je me demande si je ne vais pas rédiger un programme
(en Python ?) qui va tourner un permanence et lancer toutes les N
secondes une salve de requêtes ping vers des serveurs DNS publics:
2 requêtes ping vers 2 serveurs DNS via 2 (ou plus) liens soit 8
envois en 2 secondes max grÍ¢ce Í une parallélisation de l'envoi des
requêtes.
Avec les résultats, j'aurai un moyen pour estimer l'état des serveurs
DNS et l'état des liens vers Internet.
Si l'état des liens est celui attendu (soit tous les liens
fonctionnent, soit au moins 1 fonctionne) et si l'état est différent,
alors le programme change les tables de routage (et envoie une
alerte).
Le mar. 31 mai 2022 Í 18:00, NoSpam <no-spam@tootai.net> a écrit :
Bonjour
je répondrai qu'il y a des logiciels pour cela comme LibreNMS. TCP et
ICMP sont 2 protocoles différents, en ipv6 ICMPv6 est important. En VoIP
l'UDP est nécessaire (surveillance des ports UDP des passerelles).
Pour ma part, je qualifie mes serveurs sur leurs liens internes via VPN
ET sur leurs liens externes. Je qualifie également les applications
comme NTP, Postfix, Bind, Asterisk, Apache ou Nginx ... Dans un LAN je
rajoute les switchs et autres joyeusetés.
Dans le réseau du bureau j'ai 2 sondes RIPE -une pour chaque lien fibre-
qui me permet de connaitre l'uptime dans la durée. LibreNMS le fait
aussi mais bon, vaut mieux 2 fois qu'une.
Daniel
Le 31/05/2022 Í 17:44, Olivier a écrit :
> Bonjour,
>
> J'étudie ce qu'il est possible de faire pour améliorer les services
> rendus par un serveur bénéficiant de plusieurs liens vers Internet.
>
> Je découvre que NetworkManager intègre un moyen pour vérifier la
> connectivité. C'est la fonction "upstream connectivity check".
>
> Elle est implémentés de la façon suivante:
> - pour certaines routes, on associe des paramètres de test de
> connectivité amont,
> - le daemon NetworkManager envoie régulièrement des requêtes vers des
> URI choisies par l'administrateur et analyse la réponse reçue, s'il y
> en a,
> - s'il n'y a pas de réponse ou si celle-ci ne colle pas avec la
> réponse type attendue, NetworkManager change la métrique associée.
>
> 1. Avez-vous déjÍ utilisé cette fonction sur un serveur ? Avec quel résultat ?
>
> 2. Quels serveurs publics peut-on raisonnablement utiliser pour
> vérifier la connectivité amont ? Le projet Debian en propose-t-il ?
> Faut-il implémenter ses propres serveurs ?
>
> 3. Je suis un peu étonné que la vérification utilise HTTP plutÍ´t que
> ping. Qu'en penser ?
>
> 4. Existe-t-il un équivalent avec systemd-networkd ?
>
> [1] https://www.digi.com/resources/documentation/digidocs/90002285/reference/yocto/r_network_failover.htm?TocPath=Digi%20Embedded%20Yocto%7CSystem%20development%7CSoftware%20extensions%7C_____3#Check
>
> Slts
Merci pour ces réponses. Après réflexion, je me demande si je ne vais pas rédiger un programme (en Python ?) qui va tourner un permanence et lancer toutes les N secondes une salve de requêtes ping vers des serveurs DNS publics: 2 requêtes ping vers 2 serveurs DNS via 2 (ou plus) liens soit 8 envois en 2 secondes max grÍ¢ce Í une parallélisation de l'envoi des requêtes. Avec les résultats, j'aurai un moyen pour estimer l'état des serveurs DNS et l'état des liens vers Internet. Si l'état des liens est celui attendu (soit tous les liens fonctionnent, soit au moins 1 fonctionne) et si l'état est différent, alors le programme change les tables de routage (et envoie une alerte). Le mar. 31 mai 2022 Í 18:00, NoSpam a écrit :
Bonjour je répondrai qu'il y a des logiciels pour cela comme LibreNMS. TCP et ICMP sont 2 protocoles différents, en ipv6 ICMPv6 est important. En VoIP l'UDP est nécessaire (surveillance des ports UDP des passerelles). Pour ma part, je qualifie mes serveurs sur leurs liens internes via VPN ET sur leurs liens externes. Je qualifie également les applications comme NTP, Postfix, Bind, Asterisk, Apache ou Nginx ... Dans un LAN je rajoute les switchs et autres joyeusetés. Dans le réseau du bureau j'ai 2 sondes RIPE -une pour chaque lien fibre- qui me permet de connaitre l'uptime dans la durée. LibreNMS le fait aussi mais bon, vaut mieux 2 fois qu'une. Daniel Le 31/05/2022 Í 17:44, Olivier a écrit :
Bonjour, J'étudie ce qu'il est possible de faire pour améliorer les services rendus par un serveur bénéficiant de plusieurs liens vers Internet. Je découvre que NetworkManager intègre un moyen pour vérifier la connectivité. C'est la fonction "upstream connectivity check". Elle est implémentés de la façon suivante: - pour certaines routes, on associe des paramètres de test de connectivité amont, - le daemon NetworkManager envoie régulièrement des requêtes vers des URI choisies par l'administrateur et analyse la réponse reçue, s'il y en a, - s'il n'y a pas de réponse ou si celle-ci ne colle pas avec la réponse type attendue, NetworkManager change la métrique associée. 1. Avez-vous déjÍ utilisé cette fonction sur un serveur ? Avec quel résultat ? 2. Quels serveurs publics peut-on raisonnablement utiliser pour vérifier la connectivité amont ? Le projet Debian en propose-t-il ? Faut-il implémenter ses propres serveurs ? 3. Je suis un peu étonné que la vérification utilise HTTP plutÍ´t que ping. Qu'en penser ? 4. Existe-t-il un équivalent avec systemd-networkd ? [1] https://www.digi.com/resources/documentation/digidocs/90002285/reference/yocto/r_network_failover.htm?TocPath=Digi%20Embedded%20Yocto%7CSystem%20development%7CSoftware%20extensions%7C_____3#Check Slts