Qu’est-ce que le test de résistance du réseau?
Le test de résistance d’un réseau est la pratique de le tester délibérément et intensément en le surchargeant avec tous – ou autant que possible – protocoles (TCP, IP, UDP et ICMP, etc.) et types de données (audio, vidéo, image, etc.).
Ce type de test, également appelé «test de torture»Consiste à pousser les réseaux au-delà de leurs capacités normales de fonctionnement, pour trouver leurs points de rupture. Il vise à trouver leurs limites et aussi à observer leurs performances (ou détériorations) à l’approche de ces extrêmes.
Sur la base de ces observations, les concepteurs ou administrateurs du réseau peuvent renforcer les points faibles, goulots d’étranglement évidents, ou reproduire des forces optimales.
Pourquoi voudriez-vous tester votre réseau en stress?
Les réseaux modernes sont généralement des structures numériques efficaces – construites à l’aide de logiciels et de matériel – qui connectent en toute sécurité des appareils électroniques. Nous disons «habituellement» parce que, selon le nombre d’appareils à connecter et la quantité de données qui y est transportée, un réseau pourrait atteindre ses limites et même se retrouver débordé. Si cette surcharge de données, ou «stress», continue de croître, cela pourrait mettre le réseau entier à l’arrêt..
C’est pourquoi nous avons besoin de tests de résistance du réseau – à la fois pour prévenir les plantages et découvrir les points faibles avant ils les provoquent.
Il existe de nombreuses raisons pour lesquelles une entreprise ou un administrateur souhaite effectuer des tests de résistance sur un réseau. Certaines de ces raisons sont:
- De meilleurs temps de disponibilité – les entreprises sur le marché concurrentiel d’aujourd’hui ne peuvent se permettre aucun temps d’arrêt. Ils peuvent donc utiliser des tests de résistance comme méthode de prévention.
- Pré-analyse et standardisation – une entreprise qui vient d’avoir une nouvelle configuration réseau voudrait savoir si l’installation est en effet aussi résolue qu’elle le souhaitait. Ceci est particulièrement important dans les scénarios où le nouveau LAN ou WAN devrait supporter une grande quantité de données et de trafic. L’analyse peut également être utilisée pour vérifier si le réseau est conforme aux normes de l’industrie avant sa mise en service.
- Mécanisme de prévention des catastrophes – il n’est pas rare qu’une entreprise, avec l’intention de faire grimper les ventes, fasse une offre au public (cadeaux, remises, prix, etc.) qui soit trop belle pour être transmise. Mais, lorsque leurs visiteurs arrivent pour les accepter, leurs réseaux et / ou serveurs tombent en panne à cause de surcharges.
Les entreprises testent donc préalablement leurs réseaux pour voir si elles peuvent prévenir d’éventuelles catastrophes.
En fait, il existe des exemples concrets de réseaux en cours de panne en raison de la quantité considérable de pics de trafic qui n’avaient pas été planifiés pour:
- La société de vente au détail qui a vu un flot de commandes pendant la période des fêtes et a ensuite vu son réseau s’effondrer.
- Une compagnie aérienne qui a dû gérer – plutôt sans succès – l’afflux soudain de clients qui ont essayé de se connecter parce qu’ils avaient entendu parler de leurs offres de réduction de festival.
- Il y a eu de nombreux exemples au cours des années de réseaux attaqués par des pirates ou des logiciels malveillants, submergés et causant des millions de dollars de dommages.
Avec les tests de résistance, ces entreprises auraient au moins eu une idée de ce dont leurs réseaux étaient capables et peut-être suffisamment proactives pour soit améliorer leurs capacités, soit utiliser d’autres mesures préventives..
Ce qui cause du stress sur un réseau dans un environnement commercial?
Comme nous venons de le voir, le trafic externe peut faire des ravages sur le réseau d’une entreprise. Mais là encore, les mêmes entreprises, en particulier les grandes ou celles qui s’occupent principalement de transfert et de stockage de données, voient généralement une grande partie de leurs ressources réseau mises à rude épreuve en raison de leurs processus commerciaux internes..
Outre ces transferts de données, qui sont attendus, il existe certains types de données qui pourraient causer encore plus de stress sur leur réseau. Ces types de données incluent les fichiers multimédias et les transactions en ligne sensibles aux performances ou au temps qui sont traités comme des paquets prioritaires «VIP» qui doivent être traités avec plus de soin – au détriment d’autres types de données «moindres». Sans Quality of Services (QoS) implémenté sur le réseau, c’est une invitation au désastre.
Source d’image
L’image devient complète lorsque vous ajoutez des dispositifs de sécurité et des solutions logicielles telles que les systèmes de prévention des intrusions (IPS) et les systèmes de détection des intrusions (IDS), des routeurs et des pare-feu – qui nécessitent tous une part équitable des ressources limitées d’un réseau. Il devient tout à fait évident que le réseau deviendra bientôt trop encombré et entraînera une tension.
Comment sont effectués les tests de résistance du réseau?
Il existe deux façons d’effectuer des tests de réseau:
Test de résistance des réseaux manuels
Vous pouvez tester votre réseau sous contrainte en émettant des commandes à l’aide d’une invite de commande. Par exemple, sur une machine Windows, vous devez la tester en procédant comme suit:
- Ouvrez votre console de commande et tapez ping –t XXX.XXX.XXX.XXX avec les X représentant l’adresse IP V4 d’un hôte cible sur le réseau qui sera utilisé pour le test.
Image – La capture d’écran a été prise le 19/06/2023
Dans l’exemple ci-dessus, l’adresse du périphérique cible est 10.0.111.144 et la commande ping est exécutée en continu (en raison de l’option «-t») jusqu’à ce qu’elle soit arrêtée à l’aide de la commande CTRL + C.
La réponse nous dit: l’hôte cible est en ligne (car il répond), la taille du paquet qui lui a été envoyé (32 octets), le temps de réponse (1 ms) et le temps de vie ou TTL après quoi un délai d’attente se produirait (128 ms).
- Cette commande doit être répétée sur tous les appareils du réseau qui simuleront un réseau occupé. À mesure que le nombre de paquets et leur taille augmenteront, les temps de réponse différés augmenteront à mesure que la capacité du réseau à transporter les données se détériorera..
- Le réseau sera considéré comme complètement submergé lorsque tous (ou la majorité) des appareils afficheront un message «Demande expirée».
Source d’image
Test de résistance des réseaux numériques
La méthode manuelle que nous venons de voir pourra donner une général idée des limites d’un réseau et des appareils qui y sont connectés ou hors ligne. Cependant, les informations seraient très vagues et incompréhensibles pour les non-experts.
SolarWinds WAN Killer Traffic Generator with Engineer’s Toolset (ESSAI GRATUIT)
La solution consisterait à passer au numérique et à utiliser des applications spéciales spécialement conçues pour fournir des informations plus précises. Un de ces logiciels est Générateur de trafic SolarWinds WAN Killer.
Voici quelques détails sur cette suite complète d’outils de diagnostic, de surveillance, de découverte et d’administration de réseau qui est considéré comme l’un des meilleurs sur le marché aujourd’hui et est disponible pour évaluation sur un essai gratuit de 14 jours.
SolarWinds WAN Killer Traffic GeneratorTéléchargez la version d’essai gratuite de 14 jours
À quoi peut-il servir?
le Jeu d’outils de l’ingénieur est une suite d’applications de bureau utilisées pour des tâches telles que la gestion des configurations, de la bande passante et des performances réseau. Il peut également être utilisé pour analyser les réseaux et découvrir les actifs connectés et l’occurrence de défaillances ou de goulots d’étranglement dans le flux de données.
Comment ça marche?
Une fois la suite configurée (PDF), il vous suffit de:
- Définissez l’adresse IP ou le nom d’hôte de la cible du trafic aléatoire
- Attribuer des numéros de port, la taille des paquets et le pourcentage de bande passante à utiliser
- Observer et analyser les données renvoyées et formuler des conclusions et des plans d’action
C’est tout ce qu’il y a à faire; le réseau (WAN et LAN) peut être un hybride de câbles, routeurs et pare-feu, ainsi que tous les gadgets qui y sont connectés – WAN Killer, aura bientôt une image complète de celui-ci.
L’outil teste le réseau en envoyant du trafic aléatoire qui peut être destiné à un hôte cible spécifique ou à un certain nombre d’hôtes. Une configuration supplémentaire peut être effectuée pour définir la taille des paquets à envoyer, les numéros de port à utiliser et le pourcentage de bande passante à utiliser.
SolarWinds Engineer’s ToolsetTéléchargez la version d’essai gratuite de 14 jours
Notes finales et précautions
Bien que les tests de résistance des réseaux puissent fournir des commentaires utiles qui peuvent être utilisés pour améliorer leurs performances, il y a quelques précautions à prendre en considération au préalable:
- Utilisez toujours un réseau isolé – lors du test de votre réseau, assurez-vous de créer un environnement de test dédié pour le test de charge. À tout le moins, n’interrompez qu’une partie de votre réseau pour le test si vous ne pouvez pas vous permettre d’arrêter l’intégralité de votre réseau pendant la durée du test..
- N’essayez jamais de tests de résistance sur un réseau d’entreprise – cela est particulièrement vrai si vous ne faites pas partie d’une équipe informatique chargée de prendre soin de votre réseau. Vous pourriez être licencié si vous êtes surpris en train d’inonder illégalement les réseaux de votre employeur.
Le but du test de stress du réseau avec un générateur de trafic est de voir dans quelle mesure votre réseau résiste à toute augmentation imprévue du trafic. Il est donc important qu’au moins une personne connaisse ces outils et les utilise régulièrement – cela en vaut toujours la peine.
des temps darrêt coûteux. Les tests de résistance peuvent aider à prévenir ces situations en identifiant les points faibles et en renforçant les défenses du réseau. Ce qui cause du stress sur un réseau dans un environnement commercial? Les réseaux peuvent être soumis à des stress de différentes manières dans un environnement commercial. Voici quelques exemples: Trafic élevé – lorsque de nombreux utilisateurs accèdent simultanément au réseau, cela peut entraîner une surcharge de trafic. Les réseaux peuvent également être soumis à des pics de trafic imprévus, tels que lors dune promotion ou dun événement en ligne. Applications gourmandes en bande passante – certaines applications, telles que la vidéoconférence ou le streaming vidéo, peuvent consommer une grande quantité de bande passante et mettre à rude épreuve les capacités du réseau. Problèmes de configuration – une configuration incorrecte du réseau peut entraîner des goulots détranglement et des temps darrêt. Attaques de sécurité – les attaques de pirates informatiques ou de logiciels malveillants peuvent surcharger le réseau et causer des temps darrêt. Comment sont effectués les tests de résistance du réseau? Il existe plusieurs méthodes pour effectuer des tests de résistance du réseau. Voici quelques exemples: Test de résistance des réseaux manuels – cette méthode consiste à simuler manuellement une surcharge de trafic en envoyant des paquets de données à partir de plusieurs ordinateurs. Test de résistance des réseaux numériques – cette méthode utilise des outils logiciels pour simuler une surcharge de trafic. Ces outils peuvent générer des paquets de données à partir dun seul ordinateur ou de plusieurs ordinateurs simultanément. SolarWinds WAN Killer Traffic Generator with Engineer’s Toolset (ESSAI GRATUIT) – cet outil logiciel permet de générer du trafic de test pour simuler une surcharge de trafic sur un réseau. À quoi peut-il servir? Cet outil peut aider à identifier les points faibles du réseau et à optimiser les performances. Comment ça marche? L