Учет сетевого трафика: предпосылки, проблемы, решения. Коноплев В.В., Назиров Р.Р. Институт Космических Исследований РАН Таруса, апрель 2001 Доклад на.

Презентация:



Advertisements
Похожие презентации
Работа поддержана грантом РФФИ Ntmtools: инструментальный набор для эффективного сбора данных сетевого трафика Коноплев В.В., Захаров Д.Ю.,
Advertisements

Различия и особенности распространенных протоколов. Принципы работы протоколов разных уровней. Предоставление сетевых услуг. Борисов В.А. КАСК – филиал.
Локальная сеть Типы локальных сетей Топология сетей.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Южный федеральный университет Технологический Институт Южного Федерального Университета в г. Таганроге Факультет информационной безопасности Кафедра Безопасности.
Лекция 4 Сетевое администрирование. Задачи сетевого администрирования.
A b d c e Топология сетей Физическая топология сети - это конфигурация графа, вершинами которого является активное сетевое оборудование или компьютеры,
ИНФОРМАЦИОННЫЕ СИСТЕМЫ СОДЕРЖАНИЕ Понятие информационной системы Информационное обеспечение Технологические платформы ИС Централизованная платформа Децентрализованная.
Дисциплина: Организация, принципы построения и функционирования компьютерных сетей Лекция 4 Многоуровневые коммуникации в сетях.
Учебный курс Технологии и средства разработки корпоративных систем Лекция 1 Открытые системы. Клиент и сервер Лекции читает кандидат технических наук,
Если вы хотите: Сократить расходы на использование Интернет в вашей организации Контролировать использование Интернет трафика Ограничивать доступ к различным.
«СЕТИ КОМПЬЮТЕРОВ. ОСНОВНЫЕ ПОНЯТИЯ» Методическое пособие по дисциплине «Программное обеспечение компьютерных сетей и информационных систем»
1 Современные системы программирования. Часть 2. Системное и прикладное программное обеспечение Малышенко Владислав Викторович.
Техническое обеспечение образовательного процесса: Cистема учета и регулирования объема потребления внешнего трафика локальной А.А. Букатов, А.Н. Березовский,
Системы управления базами данных. Выполнила: ученица 9 «Г» класса Леонова Анна Проверил: учитель информатики Воронин Сергей Анатольевич Выполнила: ученица.
Система видеоконтроля кассовых операций 1.Видеоверификация текущих кассовых событий с ситуацией на кассовых узлах; 2. Простой и расширенный поиск видеоданных.
Сетевой Канальный Физический Прикладной Представит. Сеансовый Транспортный Сетевой Канальный Физический Прикладной Представит. Сеансовый Транспортный Сетевой.
Разработка учебно-лабораторного стенда для проведения тестов на проникновение в типовую корпоративную локально- вычислительную сеть предприятия Научный.
1 Учет потоков и поиск маршрутов на транспортных сетях с использованием программного обеспечения ONEPLAN RPLS-DB TE Санкт-Петербург июня 2014 г.
Транксрипт:

Учет сетевого трафика: предпосылки, проблемы, решения. Коноплев В.В., Назиров Р.Р. Институт Космических Исследований РАН Таруса, апрель 2001 Доклад на семинаре: «Механика, управление и информатика»

Освещаемые вопросы Актуальность и проблемы учета трафика. Организация системы учета трафика: Архитектура Стандартные решения Технологические находки Демонстрация на примере узла RMIX - ИКИ

Для чего нужен учет сетевого трафика Эффективность политики маршрутизации Корректность работы сети Вопросы целевого использования Вопросы безопасности Вопросы взаиморасчетов

Ссылки на работы в области исследования сетевого трафика RTFM Group NeTraMet system Cisco NetFlow Technology NetFlow accounting LBN Laboratory bpf flter CAIDA Intenet Monitoring Tools

Что может представлять интерес ? Привязка к регионам Привязка к сервисам Привязка к клиентскому и серверному трафику

Проблемы учета трафика Как собирать статистику? Степень детализации статистики? Время хранения статистики ? Интерфейс для доступа к статистике? Количество сетей~ 15 Объем трафика10 Гбайт Количество удаленных хостов 150 тысяч Количество учетных записей 1,5 Миллиона Суточный объем информации (на примере сети RSSI)

Архитектура системы учета (RFC 1272) Измеритель Коллектор Анализирующее приложение

Возможные реализации измерителя Резидентно на маршрутизаторе: обработка транзитного трафика Реализуется как функция операционной системы маршрутизатора производителем оборудования. Примеры: «NetFlow», «Cisco Ip Accounting». На мониторинговой станции: пассивный анализ пакетных заголовков Реализуется как приложение, анализирующее перехваченные пакетные заголовки сетевого интерфейса. Примеры: «Snoop», «Tcpdump», «NeTraMet».

Сравнительный анализ реализаций измерителя NetFlowNeTraMet Преимущества Легкость реализации Широкий диапазон охвата Масштабируемость Стандарт де факто Информация канального уровня Гибкое агрегирование Масштабируемость Стандартизация (RFC) Недостатки Низкая надежность транспортной базы Низкая безопасность Высокие вычислительные затраты Низкая эффективность транспортной базы

Коллектор: проблема двойного учета

Подсистема хранения Произвольный доступ Простота реализации Приемлемое время доступа Приемлемый объем данных

Решения по оптимизации хранения Двунаправленные потоки Позволяют в 2 раза сократить число записей Стратегия удаления детализации Чем больше объем трафика в записи, тем дольше она находится в базе

Подсистема доступа: реализация произвольного поиска Иерархия адресных об объектов блок -> локальный адрес -> удаленный адрес Классификатор позволяет получать статистику по различным атрибутам трафика: региону, датам, типам сервиса и адресным объектам нижнего уровня. Фильтр Позволяет ограничивать статистику по требуемым атрибутам трафика

Организации, подключенные к RSSI через RMIX

Однодневная статистика узла IKI-RMIX по сетевым блокам

Однодневная статистика узла IKI-RMIX по сервисам

Локализация источника трафика

Оценки производительности Конфигурация системы 1. Компьютер Celeron 450 Mh / 256Mb / 18Gb 2. Диск Ultra whide SCSI 3. OS Linux 4. СУБД MySQL Загрузка процессора при обработке пакетных заголовков – 30 – 50 % Объем базы данных ~ 2 Gb. Среднне время выборки для сети кл. «С» 1. За один день – 3 сек 2. За один месяц – 20 сек