Федеральное агентство по образованию Государственное образовательное учреждение высшего профессионального образования Уфимский государственный авиационный технический университет Кафедра автоматизированных систем управления МОДЕЛИРОВАНИЕ И АНАЛИЗ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ Лабораторный практикум по дисциплине "Сети ЭВМ и телекоммуникации" Часть II Уфа 2008 2 Составители: Н.М.Дубинин, Р.Н. Агапов, Г.В. Старцев УДК 681.3.06 (07) ББК 32.973-018.2 (Я7) Моделирование и анализ локальной вычислительной сети: Лабораторный практикум по дисциплине «Сети ЭВМ и телекоммуникации» (часть II)/ Уфимск. гос. авиац. техн. ун-т; Сост.: Н.М.Дубинин, Р.Н. Агапов, Г.В. Старцев - Уфа, 2008. – 39 с. Лабораторный практикум содержит материалы для закрепления теоретических и практических знаний по моделированию и анализу локальной вычислительной сети. Может использоваться в качестве вспомогательного материала при выполнении расчетно-графической работы. Предназначен для подготовки студентов специальности 230102 «Автоматизированные системы обработки информации и управления» Табл.: 1. Рис. 7 Библиогр.: 6 назв. Рецензенты: д.ф.-м..н., профессор Житников В.П. к.ф.-м.н., доцент Гараев Р.А. ©Уфимский государственный авиационный технический университет, 2008 3 Содержание ВВЕДЕНИЕ ........................................................................................ 4 Рекомендации по выполнению лабораторных работ .................... 6 ЛАБОРАТОРНАЯ РАБОТА №2 ЦЕЛЬ РАБОТЫ ................................................................................. 7 КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ ................................. 7 1.Наиболее популярные системы моделирования ........................ 7 2.Обзор NET-Simulator ..................................................................... 9 СОДЕРЖАНИЕ РАБОТЫ .............................................................. 18 3. Исходные данные к заданию ..................................................... 18 4. Перечень задач по моделированию ЛВС ................................. 18 5. Содержание отчета ...................................................................... 18 ЛАБОРАТОРНАЯ РАБОТА №3 ЦЕЛЬ РАБОТЫ ............................................................................... 19 ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ ................................................... 19 1. Классификация средств мониторинга и анализа ..................... 19 2. Анализаторы протоколов ........................................................... 21 3. Функции сбора статистики анализатора................................... 23 4. Наблюдение за трафиком локальных сетей на основе коммутаторов ................................................................................... 27 5. Анализатор протоколов CommView ......................................... 28 СОДЕРЖАНИЕ РАБОТЫ .............................................................. 36 6. Исходные данные к заданию ..................................................... 36 7. Перечень исследуемых задач анализатора протоколов (в рамках работы): ............................................................................... 36 8. Содержание отчета: .................................................................... 36 9. Варианты заданий (фильтрация пакетов):................................ 36 СПИСОК ЛИТЕРАТУРЫ .............................................................. 37 4 ВВЕДЕНИЕ Основу информационной системы составляет вычислительная система, включающая такие компоненты, как кабельная сеть и активное сетевое оборудование, компьютерное и периферийное оборудование, оборудование хранения данных (библиотеки), системное программное обеспечение (операционные системы, системы управления базами данных), специальное ПО (системы мониторинга и управления сетями) и в некоторых случаях прикладное ПО. В качестве подхода к проектированию может быть использованы: разработка модели и моделирование (имитацию работы - simulation) поведения вычислительной системы. Критериями оценки эффективности могут служить снижение стоимости реализации вычислительной системы, соответствие текущим требованиям и требованиям ближайшего времени, возможность и стоимость дальнейшего развития и перехода к новым технологиям. В процессе моделирования возможно следующее: определение минимально необходимого, но обеспечивающего потребности передачи, обработки и хранения информации оборудования (даже не имеющего реальных аналогов) в настоящее время; оценка необходимого запаса производительности оборудования, обеспечивающего возможное увеличение производственных потребностей в ближайшее время (один-два года); выбор нескольких вариантов оборудования с учетом текущих потребностей, перспективы развития на основании критерия стоимости оборудования; проведение проверки работы вычислительной системы, составленной из рекомендованного оборудования. Постоянный контроль за работой локальной сети, составляющей основу любой корпоративной сети, необходим для поддержания ее в работоспособном состоянии. Контроль — это необходимый первый этап, который должен выполняться при управлении сетью. Ввиду важности этой функции ее часто отделяют от других функций систем управления и реализуют специальными средствами. Такое разделение функций контроля и собственно управления полезно для небольших и средних сетей, для которых установка интегрированной системы 5 управления экономически нецелесообразна. Использование автономных средств контроля помогает администратору сети выявить проблемные участки и устройства сети, а их отключение или реконфигурацию он может выполнять в этом случае вручную. Процесс контроля работы сети обычно делят на два этапамониторинг и анализ. На этапе мониторинга выполняется более простая процедурапроцедура сбора первичных данных о работе сети: статистики о количестве циркулирующих в сети кадров и пакетов различных протоколов, состоянии портов концентраторов, коммутаторов и маршрутизаторов и т. п. Задачи мониторинга решаются программными и аппаратными измерителями, тестерами, сетевыми анализаторами, встроенными средствами мониторинга коммуникационных устройств, а также агентами систем управления. В данной работе рассмотрим процесс мониторинга через работу анализатора протоколов локальной сети. Под анализом понимается более сложный и интеллектуальный процесс осмысления собранной на этапе мониторинга информации, сопоставления ее с данными, полученными ранее, и выработки предположений о возможных причинах замедленной или ненадежной работы сети. Задача анализа требует более активного участия человека и использования таких сложных средств, как экспертные системы, аккумулирующие практический опыт многих сетевых специалистов. 6 Рекомендации по выполнению лабораторных работ Лабораторные работы выполняются группой студентов (2-3 человека). Лабораторные работы № 2 выполняется в среде Net-simulator, № 3 – с использованием анализатора протоколов CommView. Отчеты по лабораторным работам выполняются в виде файла MS Word, который содержит, требуемые по заданию, экранные формы. 7 ЛАБОРАТОРНАЯ РАБОТА №2 Моделирование локальной вычислительной сети ЦЕЛЬ РАБОТЫ Исследовать приемы моделирования ЛВС в среде Net-Simulator, проверить работу терминалов рабочих станций, сетевого оборудования. КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ 1.Наиболее популярные системы моделирования BONeS (фирма Systems and Networks) - графическая система моделирования общего назначения для анализа архитектуры систем, сетей и протоколов. Описывает модели на транспортном уровне и на уровне приложений. Дает возможность анализа воздействия приложений типа клиент - сервер и новых технологий на работу сети. Netmaker (фирма OPNET Technologies) - проектирование топологии, средства планирования и анализа сетей широкого класса. Состоит из различных модулей для расчета, анализа, проектирования, визуализации, планирования и анализа результатов. Optimal Perfomance (фирма Compuware; Optimal Networks) имеет возможности быстрого оценочного и точного моделирования, помогает оптимизировать распределенное программное обеспечение. Prophesy (компания Abstraction Software) - простая система для моделирования локальных и глобальных сетей. Позволяет оценить время реакции компьютера на запрос, количество "хитов" на WWWсервере, количество рабочих станций для обслуживания активного оборудования, запас производительности сети при поломке определенного оборудования. Семейство CANE (компания ImageNet) -- проектирование и реинжиниринг вычислительной системы, оценка различных вариантов, сценарии "что, если". Моделирование на различных уровнях модели OSI. Развитая библиотека устройств, которая включает физические, электрические, температурные и другие характеристики объектов. Возможно создание своих библиотек. Семейство COMNET (фирма Compuware; CACI Products Company) -- объектно-ориентированная система моделирования локальных и глобальных сетей. Позволяет моделировать уровни: 8 приложений, транспортный, сетевой, канальный. Использует все известные на сегодня технологии и протоколы, а также системы клиент – сервер. Легко настраивается на модель оборудования и технологий. Возможность импорта и экспорта данных о топологии и сетевом трафике. Моделирование иерархических сетей, многопротокольных локальных и глобальных сетей; учет алгоритмов маршрутизации. Семейство OPNET (фирма OPNET Technologies) - средство для проектирования и моделирования локальных и глобальных сетей, компьютерных систем, приложений и распределенных систем. Возможность импорта и экспорта данных о топологии и сетевом трафике. Анализ воздействия приложений типа клиент -- сервер и новых технологий на работу сети. Моделирование иерархических сетей, многопротокольных локальных и глобальных сетей; учет алгоритмов маршрутизации. Объектно-ориентированный подход. Исчерпывающая библиотека протоколов и объектов. Включает следующие продукты: Netbiz (проектирование и оптимизация вычислительной системы), Modeler (моделирование и анализ производительности сетей, компьютерных систем, приложений и распределенных систем), ITGuru (оценка производительности коммуникационных сетей и распределенных систем). Stressmagic (фирма NetMagic Systems) -- поддержка стандартных тестов измерения производительности; имитация пиковой нагрузки на файл-сервер и сервер печати. Возможно моделирование взаимодействия различных пользователей с файлсервером. Включает 87 тестов производительности. NET-Simulator позволяет строить виртуальные вычислительные сети из виртуальных сетевых устройств: маршрутизаторов, настольных компьютеров, концентраторов и т.п. Устройствами можно управлять при помощи интерфейса командной строки из виртуальных терминалов. В виртуальных сетях реализованы канальный и сетевой уровни в соответствии с ISO OSI. Сравнение системы моделирования с указанием компании производителя, наименования продукта, примерной стоимости, типа поддерживаемой сети и операционной системы приводится в Приложении А. В образовательных целях рассмотрим продукт NET-Simulator, который позволит с необходимой в учебном процессе точностью смоделировать ЛВС. 9 2.Обзор NET-Simulator Сетевое ядро В NET-Simulator реализованы только два уровня ISO OSI: канальный и сетевой. Таким образом NET-Simulator позволяет решать следующие образовательные задачи: Изучение принципов работы коммуникаторов второго и третьего уровня, пассивных концентраторов. Отработка практических навыков статической маршрутизации в IP-сетях. Изучение принципов работы протоколов канального уровня, ARP, IP4, ICMP. Отработка практических навыков поисков неисправностей в IPсетях. Физическая природа сети не учитывается. Предполагается, что пакеты канального уровня распространяются в среде аналогичной локальной сети на основе Ethernet. На канальном уровне используется простейший Ethernetобразный протокол, который предусматривает адресацию по 6-ти байтовым MAC-адресам. Уникальность MAC-адресов обеспечивает ядро NET-Simulator. Пакет канального протокола представляет собой объект Java и не имеет аналогов в реальных сетях. На сетевом уровне используется ограниченная реализация IP в соответствии с RFC791. Для преобразования IP-адресов в MAC реализована служба ARP на основе широковещательных запросов. Для работы служебных утилит, таких как ping, используется ограниченная реализация ICMP в соответствии с RFC792. Графический интерфейс В главном окне NET-Simulator отображается поле в которое можно добавлять различные селевый устройства из меню Устройства. Поддерживаются следующие типы устройств: Маршрутизатор. Коммутатор 3-го уровня с 8-мью интерфейсами и поддержкой IP4. Настольный компьютер. Фактически маршрутизатор с одним интерфейсом. 10 Концентратор (Hub). Простейшее устройства ретранслирующее пакеты канального уровня на свои интерфейсы. Не имеет терминала и соответственно никак не управляется. Коммутатор (Switch). Коммутатор 2-го уровня с 8-мью интерфейсами. Коммутирует пакеты канального уровня на основе таблиц MAC-адресов, по аналогии с известными алгоритмами используемыми в Ethernet-свитчах. Устройства соединяются с помощью универсальной среды передачи данных, виртуального патчкорда. При прохождении пакета через патчкорд, он подсвечивается для визуального отслеживания активности в сети. Вновь добавленные устройств появляются в верхнем левом углу, после чего их можно перетаскивать мышкой в удобное место. Вилки патчкордов «приклеиваются» к розеткам интерфейсов устройств. Нажатие правой кнопки мыши на устройстве открывает контекстное меню, которое позволяет просмотреть свойства, открыть терминал или удалить устройство. Двойной щелчок левой кнопкой мыши открывает терминал. Сохранение/загрузка проектов Проекты сохраняются в формате xml. DTD для проектов NETSimulator находиться в каталоге dtd — net_simulator.dtd Экспорт проектов в html-отчеты Проекты можно сохранять в виде html-отчетов. Отчет состоит непосредственно из html-файла с детальным описанием проекта и одноименного файла со схемой виртуальной сети в формате png. Отчеты формируются путем конвертации исходного xml-файла проекта при помощи xsl-шаблона. По умолчанию используется шаблон cfg/tohtml.xsl. Изменяя шаблон можно добиться желаемого вида отчета. Конечно вы можете использовать любой другой xmlконвертер для генерации отчетов. Системные требования NET-Simulator написан на Java. Для того что бы просто запустить NET-Simulator вам необходимо установить на свой 11 компьютер Java Runtime Environment (JRE) 5.0. Если вы хотите собрать NET-Simulator из исходников вам понадобиться Java SE Development Kit (JDK) 5.0, а также Apache Ant. Если вы собираетесь принять участие в разработке проекта, имеет смысл установить IDE NetBeans. Для запуска NET-Simulator обязательно наличие следующих библиотек: Apache Command Line arguments parser включена в дистрибутив NET-Simulator (см. lib/commons-cli-1.0.jar). Используется для разбора командной строки в виртуальных терминалах. Apache Xerces XML parser включена в дистрибутив NETSimulator (см. lib/xercesImpl.jar). Используется для загрузки проектов из xml-файлов, чтения файла конфигурации. Дополнительно, для экспорта проектов NET-Simulator в htmlотчеты, необходим XSLT-конвертер. В состав JRE 5.0 включен конвертер Xalan от Apache Fundation как нестандартное расширение. Если вы используете другую Java-машину возможно вам придется установить Xalan или другой конвертер самостоятельно. Какой конвертер использовать, можно задать через системную переменную Java-машины «javax.xml.transform.TransformerFactory». Виртуальные терминалы и интерфейс командной строки. Виртуальные устройства в NET-Simulator управляются при помощи интерфейса командной строки из виртуальных терминалов. Терминал устройства можно открыть двойным кликом на значке устройства или через контекстное меню. Поддерживается история команд, клавиши вверх/вниз позволяют просматривать историю команд. Список команд доступных на данном устройстве можно посмотреть командой help. Сочетание клавиш Ctrl+L очищает терминал. Краткая справка по любой команде выводится при вызове команды с опцией -h. Справочник команд: help; route; 12 ifconfig; ping; arp; mactable. help — выводит список доступных команд. help [-h] О Описание пции Краткая справка. h route — позволяет управлять таблицей маршрутизации устройств поддерживающих протокол IP4. route [-h] [{-add|-del} <target> [-netmask <address>] [-gw <address>] [-metric <M>][-dev <If>]] Опции Описание -h Краткая справка. -target Адрес назначения. Назначением может быть подсеть или отдельный узел в зависимости от значения маски подсети. Если маска равна 255.255.255.255 или отсутствует совсем назначением будет узел, иначе назначением будет сеть. -add Добавляет новый маршрут в таблицу маршрутизации. -del Удаляет маршрут из таблицы маршрутизации. -dev <If> Принудительно присоединяет маршрут к определенному интерфейсу. If — имя интерфейса. -gw Направляет пакеты по этому маршруту через заданный <address> шлюз. address — адрес шлюза. -netmask Маска подсети используемая совместно с адресом <address> назначения при добавлении маршрута. address — маска. Если маска не задана явно подразумевается 255.255.255.255. -metric Метрика используемая в данном маршруте. M — целое <M> число большее или равное нулю. 13 Если route вызывается без параметров, то команда выводит на экран таблицу маршрутизации: =>route IP routing table Destination Gateway Netmask 10.0.0.0 * 255.0.0.0 11.0.0.0 10.0.0.10 255.0.0.0 Flags Met ric U 1 Iface UG 1 eth0 1 eth0 192.168.120.1 10.0.0.10 255.255.255.255 UGH eth0 Если маршрут не использует шлюз, вместо адреса шлюза выводиться *. Flags может содержать значение: U — маршрут активен, G — маршрут использует шлюз, H — назначением является узел. Примеры: =>route -add 192.168.120.0 -netmask 255.255.255.0 -dev eth0 =>route IP routing table Destination Gateway 192.168.120.0 * Netmask 255.255.255.0 Flags Met ric U 1 Iface eth0 => =>route -add 192.168.121.10 -gw 192.168.120.10 =>route IP routing table Destination Gateway Netmask Flags Met ric U 1 192.168.120.0 * 255.255.255.0 192.168.120. 10 255.255.255.255 UGH 192.168. 120.1 1 Iface eth0 eth0 ifconfig — конфигурирует сетевые интерфейсы. ifconfig [-h] [-a] [<interface>] [<address>] [broadcast <address>] [-netmask <address>] [-up|down] Опции Описание 14 Краткая справка. Показывать информацию о всех интерфейсах. Если данная опция отсутствует выводится информация только об активных интерфейсах. -interface Конфигурировать или показать информацию только о заданном интерфейсе. -address IP-адрес присваиваемый интерфейсу. Широковещательный адрес присваиваемый broadcast интерфейсу. address — широковещательный адрес. <address> -netmask Маска подсети используемая совместно с адресом. <address> address — маска. Если маска не задана явно, маска принимается равной стандартным значения для стандартных классов подсетей A, B и C. -up Активирует интерфейс. При активизации интерфейса для него автоматически добавляется соответствующий маршрут в таблице маршрутизации. -down Деактивирует интерфейс. При деактивации интерфейса соответствующий маршрут автоматически удаляется из таблицы маршрутизации. Если ifconfig вызывается без параметров, то команда выводит на экран данные о состоянии всех активных интерфейсов: -h -a =>ifconfig eth0 Link encap:Ethernet HWaddr 0:0:0:0:CF:0 inet addr:192.168.120.1 Bcast:192.168.120.255 Mask:255.255.255.0 UP RX packets:23 errors:0 dropped:0 TX packets:23 errors:0 dropped:0 RX bytes:0 TX bytes:0 HWaddr — уникальный 6-ти байтовый адрес интерфейса, аналогичный MAC-адресу в Ethernet сетях. Назначается автоматически. Примеры: =>ifconfig eth0 192.168.120.1 -up 15 =>ifconfig eth0 Link encap:Ethernet HWaddr 0:0:0:0:CF:0 inet addr:192.168.120.1 Bcast:192.168.120.255 Mask:255.255.255.0 UP RX packets:0 errors:0 dropped:0 TX packets:0 errors:0 dropped:0 RX bytes:0 TX bytes:0 ping — использует ICMP протокол что бы проверить достижимость интерфейса удаленного узла. ping посылает удаленному узлу ICMP ECHO_REQUEST и ожидает в течении определенного промежутка времени ICMP ECHO_RESPONSE. В случае получения ответа выводит данные о прохождении ICMPпакета по сети. ping [-h] [-i <interval>] [-t <ttl>] <destination> Опции Описание -h Краткая справка. Задает частоту ICMP-запросов. interval — -i интервал между запросами в секундах. По умолчанию <interval> отсылается один пакет в секунду. Задает значение атрибута Time to Live -t <ttl> в генерируемых IP-пакетах. ttl — целое число 0-255. По умолчанию TTL равно 64. destination IP-адрес исследуемого узла 16 Примеры: =>ping 192.168.120.1 PING 192.168.120.1 64 bytes from 192.168.120.1: icmp_seq=1 ttl=62 time=48 ms 64 bytes from 192.168.120.1: icmp_seq=2 ttl=62 time=87 ms 64 bytes from 192.168.120.1: icmp_seq=3 ttl=62 time=56 ms ping выводит результат исследования удаленного узла в следующем формате: 64 bytes from 192.168.120.1 — размер полученного ответа и адрес источника ответа. В NET-Simulator размер пакета имеет условное значение и всегда равен 64B. icmp_seq=0 — номер пакета. Каждый запрос содержит свой номер, как правило формируется инкрементно. ping выводит номер пакета из каждого полученного ответа. ttl=62 — значение TTL из полученного ответа. time=48 ms — время прохождения пакетом полного маршрута (туда и обратно, round-trip time) в миллисекундах. arp — показывает ARP-таблицу устройства. Кроме того опция r позволяет сформировать запрос для определения MAC-адреса по явно заданному IP-адресу. Эта функция обычно отсутствует в реальных устройствах, в NET-Simulator она добавлена для наглядности при изучении протоколов канального и сетевого уровня. arp [-h] [-r <IP-address> <interface>] Опции Описание -h Краткая справка. Прежде чем вывести ARP-таблицу предпринимает попытку найти MAC-адрес по явно заданному IP-адресу. -r <IPaddress> IP-address IP-адрес для которого определяется MAC<interface> адрес. interface имя интерфейса в сети подсоединенной к которому будет происходить поиск. Если arp вызывается без параметров, то команда выводит на экран ARP-таблицу: =>arp Address HWaddress iface 10.0.0.10 0:0:0:0:BC:0 eth0 10.0.0.11 0:0:0:0:1F:2 eth0 17 Примеры: =>arp -r 192.168.120.12 eth1 Address HWaddress 10.0.0.10 0:0:0:0:BC:0 10.0.0.11 0:0:0:0:1F:2 192.168.120.12 0:0:0:0:12:1 iface eth0 eth0 eth1 mactable — показывает таблицу MAC-адресов коммутаторов второго уровня. mactable [-h] Опции -h Краткая справка. Примеры: =>mactable MACAddress 0:0:0:0:B3:0 0:0:0:0:2F:2 0:0:0:0:03:0 Описание port 0 0 3 Где port — номер порта на коммутаторе. Нумерация портов идет по порядку начиная с нуля. 18 СОДЕРЖАНИЕ РАБОТЫ 3. Исходные данные к заданию Фрагмент модели ЛВС (спроектированной на лабораторной работе №1) . 4. Перечень задач по моделированию ЛВС Исследовать пример модели ЛВС в Net-Simulator, который открывается при первом запуске приложения. В примере проверить работу терминалов рабочих станций, свитчей (switch), маршрутизатора (router). Исследовать таблицу маршрутизации и конфигурировании сетевых интерфейсов. Построить часть своей модели ЛВС (спроектированной на лабораторной работе №1) с не менее чем 10 рабочими станциями, 4 свитчами (switch), 1 маршрутизатором (router), 2 хабами (hub). 5. Содержание отчета модель выбранного фрагмента ЛВС в программе Net-Simulator; конфигурация 2 рабочих станций (результаты команд ifconfig, route) в разных фрагментах ЛВС по отношению к маршрутизатору; проверка маршрута между этими 2 рабочими станциями (результат команды ping – 4-5- строк); выводы. 19 ЛАБОРАТОРНАЯ РАБОТА №3 Анализатор протоколов локальной вычислительной сети Цель работы Изучить порядок вычислительной сети. анализа сетевых пакетов локальной Теоретические сведения 1. Классификация средств мониторинга и анализа Укажем место анализатора протокола (Protocol analyzers) в общей классификации средств мониторинга и анализа. Агенты систем управления, поддерживающие функции одной из стандартных MIB и поставляющие информацию по протоколу SNMP или CMIP. Для получения данных от агентов обычно требуется наличие системы управления, собирающей данные от агентов в автоматическом режиме. Встроенные системы диагностики и управления (Embedded systems). Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления многосегментным повторителем Ethernet, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам повторителя и некоторые другие. Как правило, встроенные модули управления «по совместительству» выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления. Анализаторы протоколов (Protocol analyzers). Представляют собой программные или аппаратно-программные системы, которые ограничиваются в отличие от систем управления лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях, — обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые 20 логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета. Экспертные системы. Этот вид систем аккумулирует знания технических специалистов о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстнозависимая система помощи. Более сложные экспертные системы представляют собой, так называемые базы знаний, обладающие элементами искусственного интеллекта. Примерами таких систем являются экспертные системы, встроенные в систему управления Spectrum компании Cabletron и анализатора протоколов Sniffer компании Network General. Работа экспертных систем состоит в анализе большого числа событий для выдачи пользователю краткого диагноза о причине неисправности сети. Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры. Сетевые мониторы (называемые также сетевыми анализаторами) предназначены для тестирование кабелей различных категорий. Сетевые мониторы собирают также данные о статистических показателях трафика — средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т. п. Эти устройства являются наиболее интеллектуальными устройствами из всех четырех групп устройств данного класса, так как работают не только на физическом, но и на канальном, а иногда и на сетевом уровнях. Устройства для сертификации кабельных систем выполняют сертификацию в соответствии с требованиями одного из международных стандартов на кабельные системы. Кабельные сканеры используются для диагностики медных кабельных систем. 21 Тестеры предназначены для проверки кабелей на отсутствие физического разрыва. Многофункциональные портативные устройства анализа и диагностики. В связи с развитием технологии больших интегральных схем появилась возможность производства портативных приборов, которые совмещали бы функции нескольких устройств: кабельных сканеров, сетевых мониторов и анализаторов протоколов. Что же представляет собой анализатор протоколов. Рассмотрим его подробнее. 2. Анализаторы протоколов Анализатор протоколов представляет собой либо специализированное устройство, либо персональный компьютер, обычно переносной, класса Notebook, оснащенный специальной сетевой картой и соответствующим программным обеспечением. Применяемые сетевая карта и программное обеспечение должны соответствовать технологии сети (Ethernet, Token Ring, FDDI, Fast Ethernet). Анализатор подключается к сети точно так же, как и обычный узел. Отличие состоит в том, что анализатор может принимать все пакеты данных, передаваемые по сети, в то время как обычная станция — только адресованные ей. Для этого сетевой адаптер анализатора протоколов переводится в режим «беспорядочного» захвата —promiscuousmode. Программное обеспечение анализатора состоит из ядра, поддерживающего работу сетевого адаптера и программного обеспечения, декодирующего протокол канального уровня, с которым работает сетевой адаптер, а также наиболее распространенные протоколы верхних уровней, например IP, TCP, ftp, telnet, HTTP, IPX, NCP, NetBEUI, DECnet и т. п. В состав некоторых анализаторов может входить также экспертная система, которая позволяет выдавать пользователю рекомендации о том, какие эксперименты следует проводить в данной ситуации, что могут означать те или иные результаты измерений, как устранить некоторые виды неисправности сети. Анализаторы протоколов имеют некоторые общие свойства. Возможность (кроме захвата пакетов) измерения среднестатистических показателей трафика в сегменте локальной сети, в котором установлен сетевой адаптер анализатора. Обычно измеряется коэффициент использования сегмента, матрицы 22 перекрестного трафика узлов, количество хороших и плохих кадров, прошедших через сегмент. Возможность работы с несколькими агентами, поставляющими захваченные пакеты из разных сегментов локальной сети. Эти агенты чаще всего взаимодействуют с анализатором протоколов по собственному протоколу прикладного уровня, отличному от SNMP или CMIP. Наличие развитого графического интерфейса, позволяющего представить результаты декодирования пакетов с разной степенью детализации. Фильтрация захватываемых и отображаемых пакетов. Условия фильтрации задаются в зависимости от значения адресов назначения и источника, типа протокола или значения определенных полей пакета. Пакет либо игнорируется, либо записывается в буфер захвата. Использование фильтров значительно ускоряет и упрощает анализ, так как исключает захват или просмотр ненужных в данный момент пакетов. Использование триггеров. Триггеры — это задаваемые администратором некоторые условия начала и прекращения процесса захвата данных из сети. Такими условиями могут быть: время суток, продолжительность процесса захвата, появление определенных значений в кадрах данных. Триггеры могут использоваться совместно с фильтрами, позволяя более детально и тонко проводить анализ, а также продуктивнее расходовать ограниченный объем буфера захвата. Многоканальность. Некоторые анализаторы протоколов позволяют проводить одновременную запись пакетов от нескольких сетевых адаптеров, что удобно для сопоставления процессов, происходящих в разных сегментах сети. Возможности анализа проблем сети на физическом уровне у анализаторов протоколов минимальные, поскольку всю информацию они получают от стандартных сетевых адаптеров. Поэтому они передают и обобщают информацию физического уровня, которую сообщает им сетевой адаптер, а она во многом зависит от типа сетевого адаптера. Некоторые сетевые адаптеры сообщают более детальные данные об ошибках кадров и интенсивности коллизий в сегменте, а некоторые вообще не передают такую информацию верхним уровням протоколов, на которых работает анализатор протоколов. 23 С распространением серверов Windows NT все более популярным становится анализатор Network Monitor фирмы Microsoft. Он является частью сервера управления системой SMS, а также входит в стандартную поставку Windows NT Server, начиная с версии 4.0 (версия с усеченными функциями). Network Monitor в версии SMS является многоканальным анализатором протоколов, поскольку может получать данные от нескольких агентов Network Monitor Agent, работающих в среде Windows NT Server, однако в каждый момент времени анализатор может работать только с одним агентом, так что сопоставить данные разных каналов с его помощью не удастся. Network Monitor поддерживает фильтры захвата (достаточно простые) и дисплейные фильтры, отображающие нужные кадры после захвата (более сложные). Экспертной системой Network Monitor не располагает. 3. Функции сбора статистики анализатора Эти функции позволяют в реальном масштабе времени проследить за изменением наиболее важных параметров, характеризующих «здоровье» сегментов сети. Статистика обычно собирается с разной степенью детализации по разным группам. Сетевая статистика В этой группе собраны наиболее важные статистические показатели — коэффициент использования сегмента (utilization), уровень коллизий, уровень ошибок и уровень широковещательного трафика. Превышение этими показателями определенных порогов в первую очередь говорят о проблемах в том сегменте сети, к которому подключен многофункциональный прибор. Статистика ошибочных кадров Эта функция позволяет отслеживать все типы ошибочных кадров для определенной технологии. Например, для технологии Ethernet характерны следующие типы ошибочных кадров. Укороченные кадры (Short frames). Это кадры, имеющие длину, меньше допустимой, то есть меньше 64 байт. Иногда этот тип кадров дифференцируют на два класса — просто короткие кадры (short), у которых имеется корректная контрольная сумма, и «коротышки» (runts), не имеющие корректной контрольной суммы. Наиболее вероятными причинами появления укороченных кадров являются неисправные сетевые адаптеры и их драйверы. 24 Удлиненные кадры (Jabbers). Это кадры, имеющие длину, превышающую допустимое значение в 1518 байт с хорошей или плохой контрольной суммой. Удлиненные кадры являются следствием затянувшейся передачи, которая появляется из-за неисправностей сетевых адаптеров. Кадры нормальных размеров, но с плохой контрольной суммой (Bad FCS) и кадры с ошибками выравнивания по границе байта. Кадры с неверной контрольной суммой являются следствием множества причин — плохих адаптеров, помех на кабелях, плохих контактов, некорректно работающих портов повторителей, мостов, коммутаторов и маршрутизаторов. Ошибка выравнивания всегда сопровождается ошибкой по контрольной сумме, поэтому некоторые средства анализа-трафика не делают между ними различий. Ошибка выравнивания может быть следствием прекращения передачи кадра при распознавании коллизии передающим адаптером. Кадры-призраки (ghosts) являются результатом электромагнитных наводок на кабеле. Они воспринимаются сетевыми адаптерами как кадры, не имеющие нормального признака начала кадра — 10101011. Кадры-призраки имеют длину более 72 байт, в противном случае они классифицируются как удаленные коллизии. Количество обнаруженных кадров-призраков в большой степени зависит от точки подключения сетевого анализатора. Причинами их возникновения являются петли заземления и другие проблемы с кабельной системой. Знание процентного распределения общего количества ошибочных кадров по их типам может многое подсказать администратору о возможных причинах неполадок в сети. Даже небольшой процент ошибочных кадров может привести к значительному снижению полезной пропускной способности сети, если протоколы, восстанавливающие искаженные кадры, работают с большими тайм-аутами ожидания квитанций. Считается, что в нормально работающей сети процент ошибочных кадров не должен превышать 0,01 %, то есть не более 1 ошибочного кадра из 10 000. Статистика по коллизиям Эта группа характеристик дает информацию о количестве и видах коллизий, отмеченных на сегменте сети, позволяет определить наличие и местонахождение проблемы. Анализаторы протоколов обычно не могут дать дифференцированной картины распределения общего числа коллизий по их отдельным типам, в то же время знание 25 преобладающего типа коллизий может помочь понять причину плохой работы сети. Ниже приведены основные типы коллизий сети Ethernet. Локальная коллизия (Local Collision). Является результатом одновременной передачи двух или более узлов, принадлежащих к тому сегменту, в котором производятся измерения. Если многофункциональный прибор не генерирует кадры, то в сети на витой паре или волоконно-оптическом кабеле локальные коллизии не фиксируются. Слишком высокий уровень локальных коллизий является следствием проблем с кабельной системой. Удаленная коллизия (Remote Collision). Эти коллизии происходят на другой стороне повторителя (по отношению к тому сегменту, в котором установлен измерительный прибор). В сетях, построенных на многопортовых повторителях (10Base-T, 10BaseFL/FB, 100Base-TX/FX/T4, Gigabit Ethernet), все измеряемые коллизии являются удаленными (кроме тех случаев, когда анализатор сам генерирует кадры и может быть виновником коллизии). Не все анализаторы протоколов и средства мониторинга одинаковым образом фиксируют удаленные коллизии. Это происходит из-за того, что некоторые измерительные средства и системы не фиксируют коллизии, происходящие при передаче преамбулы. Поздняя коллизия (Late Collision). Это коллизия, которая происходит после передачи первых 64 байт кадра (по протоколу Ethernet коллизия должна обнаруживаться при передаче первых 64 байт кадра). Результатом поздней коллизии будет кадр, который имеет длину более 64 байт и содержит неверное значение контрольной суммы. Чаще всего это указывает на то, что сетевой адаптер, являющийся источником конфликта, оказывается не в состоянии правильно прослушивать линию и поэтому не может вовремя остановить передачу. Другой причиной поздней коллизии является слишком большая длина кабельной системы или слишком большое количество промежуточных повторителей, приводящее к превышению максимального значения времени двойного оборота сигнала. Средняя интенсивность коллизий в нормально работающей сети должна быть меньше 5 %. Большие всплески (более 20 %) могут быть индикатором кабельных проблем. Распределение используемых сетевых протоколов Эта статистическая группа относится к протоколам сетевого уровня. На дисплее отображается список основных протоколов в 26 убывающем порядке относительно процентного соотношения кадров, содержащих пакеты данного протокола к общему числу кадров в сети. Основные отправители (Top Sendes) Функция позволяет отслеживать наиболее активные передающие узлы локальной сети. Прибор можно настроить на фильтрацию по единственному адресу и выявить список основных отправителей кадров для данной станции. Данные отражаются на дисплее в виде диаграммы вместе с перечнем основных отправителей кадров. Основные получотели (Top Receivers) Функция позволяет следить за наиболее активными узламиполучателями сети. Информация отображается в виде, аналогичном приведенному выше. Основные генераторы широковещательного трафика (Top Broadcasters) Функция выявляет станции сети, которые больше остальных генерируют кадры с широковещательными и групповыми адресами. Генерирование трафика (Traffic Generation) Анализатор может генерировать трафик для проверки работы сети при повышенной нагрузке. Трафик может генерироваться параллельно с активизированными функциями Сетевая статистика, Статистика ошибочных кадров и Статистика по коллизиям. Пользователь может задать параметры генерируемого трафика, такие как интенсивность и размер кадров. Для тестирования мостов и маршрутизаторов прибор может автоматически создавать заголовки IP- и IPX-пакетов, и все что требуется от оператора — это внести адреса источника и назначения. В ходе испытаний пользователь может увеличить на ходу размер и частоту следования кадров с помощью клавиш управления курсором. Это особенно ценно при поиске источника проблем производительности сети и условий возникновения отказов. Функции анализа протоколов Обычно анализаторы поддерживают декодирование и анализ только основных протоколов локальных сетей, таких как протоколы стеков TCP/IP, Novell NetWare, NetBIOS и Banyan VINES. Например, при анализе протоколов стека TCP/IP собирается статистика по пакетам протокола ICMP, с помощью которого маршрутизаторы сообщают конечным узлам о возникновении 27 разного рода ошибок. Для ручной проверки достижимости узлов сети в приборы включается поддержка утилиты IP Ping, а также аналогичных по назначению утилит NetWare Ping и NetBIOS Ping. 4. Наблюдение за трафиком локальных сетей на основе коммутаторов Так как перегрузки процессоров портов и других обрабатывающих элементов коммутатора могут приводить к потерям кадров, то функция наблюдения за распределением трафика в сети, построенной на основе коммутаторов, очень важна. Однако если сам коммутатор не снабжен встроенным агентом SNMP для каждого своего порта, то задача слежения за трафиком, традиционно решаемая в сетях с разделяемыми средами с помощью установки в сеть внешнего анализатора протоколов, очень усложняется. Обычно в традиционных сетях анализатор протоколов или многофункциональный прибор подключался к свободному порту концентратора, что позволяло ему наблюдать за всем трафиком, передаваемым между любыми узлами сети. Если же анализатор протокола подключить к свободному порту коммутатора, то он не зафиксирует почти ничего, так как кадры ему передавать никто не будет, а чужие кадры в его порт также направляться не будут. Единственный вид трафика, который будет фиксировать анализатор, — это трафик широковещательных пакетов, которые будут передаваться всем узлам сети, а также трафик кадров с неизвестными коммутатору адресами назначения. В случае когда сеть разделена на виртуальные сети, анализатор протоколов будет фиксировать только широковещательный трафик своей виртуальной сети. Чтобы анализаторами протоколов можно было по-прежнему пользоваться и в коммутируемых сетях, производители коммутаторов снабжают свои устройства функцией зеркального отображения трафика любого порта на специальный порт. К специальному порту подключается анализатор протоколов, а затем на коммутатор подается команда через его модуль SNMP-управления для отображения трафика какого-либо порта на специальный порт. Наличие функции зеркализации портов частично снимает проблему, но оставляет некоторые вопросы. Например, как 28 просматривать одновременно трафик двух портов или трафик порта, работающего в полнодуплексном режиме. Более надежным способом слежения за трафиком, проходящим через порты коммутатора, является замена анализатора протокола на агенты RMON ТВ для каждого порта коммутатора. Агент RMON выполняет все функции хорошего анализатора протокола для протоколов Ethernet и Token Ring, собирая детальную информацию об интенсивности трафика, различных типах плохих кадров, о потерянных кадрах, причем самостоятельно строя временные ряды для каждого фиксируемого параметра. Кроме того, агент RMON может самостоятельно строить матрицы перекрестного трафика между узлами сети, которые очень нужны для анализа эффективности применения коммутатора. Так как агент RMON, реализующий все 9 групп объектов Ethernet, стоит весьма дорого, то производители для снижения стоимости коммутатора часто реализуют только первые несколько групп объектов RMON MIB. Другим приемом снижения стоимости коммутатора является использование одного агента RMON для нескольких портов. Такой агент по очереди подключается к нужному порту, позволяя снять с него требуемые статистические данные. 5. Анализатор протоколов CommView Рассмотрим программное средство CommView (http://www.tamos.com/products/commview/) компании TamoSoft в качестве анализатора протоколов. Для работы в учебных целях будем использовать 30-дневную пробную версию программы. В рамках этого срока функционал CommView не ограничен, и программа может реализовать большинство требуемых функций анализатора. Перед началом работы анализатора необходимо выбрать сетевой интерфейс (сетевую карту) через меню «Настройки \ установки» и начать захват сетевых пакетов через меню «Файл \ начать захват». Если захват пакетов успешно стартовал в главном окне программы отразится сетевая статистика. Пример приведен на рис.1 29 Рис. 1 Сетевая статистика пакетов ЛВС. Статистика на рис. 1 отражает получателей сетевых пакетов (колонка удаленный IP), отправителей (локальный IP), число пакетов, направление, порты по которым происходит обмен и другую информацию по сетевым пакетам. Метка «1» отражает недоступность запуска при активном режиме работы, «2» используемую в захвате пакетов сетевую карту, «3» - локальные IP- адреса принятых сетевых пакетов. На вкладке «Пакеты» главного окна программы можно получить детальную информацию по содержанию сетевого пакета, выбрав его из перечня как на рис. 2. На рисунке выбран пакет с номером 67 протокола IP/TCP. В центральной части окна указаны основные параметры пакета (внутренний номер пакета, протокол, МАC-адреса и др.) Справа указана детальная информация структуры пакета. 30 Рис 2. Детальное изучение сетевого пакета. Часто анализ всей статистики малоэффективен из-за большого числа не требуемых нам для исследования пакетов. Это потребуется настройки некоторых правил фильтрации сетевых пакетов для упрощения задачи мониторинга и анализа. Пример настройки правил приведен на рис. 3. В качестве примера создана правила для игнорирования при сборе сетевых пакетов с широковещательным МАС- адресом. Для этого необходимо перейти на вкладку «Правила», подвкладку «МАС-адреса» далее поставить галочку «Включить правила для МАС-адресов» и ввести МАС-адрес FF FF FF FF FF FF. Указать «Добавить запись» в любом направлении и в качестве «Действия» игнорировать. С более подробным синтаксисом написания правил можно ознакомиться в справочной системе программы (через главное меню «Справка») или нажав клавишу F1. 31 Рис 3. Настройка правил фильтрации сетевых пакетов. Иногда возникает необходимость реакции на появление некоторого условия, например при адресации от одного IP-адреса к другому. В этом случае потребуется настроить предупреждения на соответствующей вкладке. Синтаксис предупреждения целиком аналогичен созданию правила. Так например для возникновения предупреждения при адресации IP=172.16.4.21 к IP=172.16.4.22 необходимо добавить в текст предупреждения: (sip=172.16.4.21 and dip=172.16.4.22) or (sip=172.16.4.22 and dip=172.16.4.21) и указать сообщение для показа (на рисунке это «Предупреждение1»). Таким образом можно отслеживать пакеты по некоторым условиям и реагировать на них. 32 Рис 4. Настройка и работа предупреждений. Программа позволяет настроить число отражаемых пакетов в главном окне программы, остальная информация будет записана в файлы журнала и помещена в сводную статистику. При необходимости просмотра все пакетов это можно сделать через главное меню «Файл \ Просмотр log- файлов». Параметры logфайлов можно настроить на вкладке log-файлы. Для отражения общей картины по сетевым пакетам можно воспользоваться расширенной статистикой через главное меню «Вид \ Статистика» 33 Рис. 5 Детальная статистика по сетевым пакетам. Возможно на основе данных статистики сгенерировать HTMLотчет. Для этого в окне «Статистика» на вкладка «Отчет» необходимо проверить и при необходимости настроить параметры отчета и нажать кнопку «Просмотреть». Пример формы настройки отчета приведен на рис 6. 34 Рис.6 Настройка HTML-отчета по статистике. После нажатия кнопки «Просмотр» откроется HTML-страница с данными статистики с учетом выбранных параметров настройки. Пример страницы приведен на рис. 7 35 Рис 7. HTML-отчет по сетевой статистике. 36 Содержание работы 6. Исходные данные к заданию Сетевые пакеты - трафик ЛВС. 7. Перечень исследуемых задач анализатора протоколов (в рамках работы): настроить систему фильтрации сетевых пакетов по условию (фильтр), определить правила, предупреждения исследовать сбор и анализ статистики по сетевым пакетам ЛВС; определить меры по оптимизации работы ЛВС. 8. Содержание отчета: порядок действий для настройки захвата пакетов с помощью фильтра и без него; статистика работы анализатора за 10 минут работы; анализ структуры 2-3 пакетов разных протоколов (ICMP, UDP, TCP); выводы. 9. Варианты заданий (фильтрация пакетов): по IP- адресам (sip, dip); по номерам портов (sport, dport); типу протокола; МАС-адресу; комбинированный фильтр по IP и номеру порта; комбинированный фильтр по типу протокола и номеру порта. 37 СПИСОК ЛИТЕРАТУРЫ 1. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. -Спб.: Питер, 2007. -960с. 2. http://www.net-simulator.org, сетей, сайт программы симулятор 3. http://java.sun.com/javase/downloads/index.jsp, машина Java вычислительных виртуальная 4. Гук, М. Аппаратные средства локальных Энциклопедия .— СПб. : Изд-во Питер, 2004 .— 576 с. сетей. 5. http://www.tamos.com/products/commview/, сайт анализатора CommView 38 Приложение А. Сравнением систем моделирования. Компания Продукт Systems and Networks Bones ImageNet (www.imagenetcane.com) CANE Стоимость, долл. Тип сети Операционная система LAN, WAN, 20000- клиентSun Solaris, Sun 40000 серверные OS, HP/UX архитектуры LAN, WAN, клиент7900-25000 Windows NT серверные архитектуры Optimal Networks Optimal (Compuware) 5000-30000 LAN, WAN Perfomance (www.optimal.com) Abstraction Software Prophesy 599 LAN, WAN (www.abstraction.com) Network Analysis Center WinMIND 9500-1000 WAN (www.nacmind.com, www.salestar.com) CACI Products (Compuware) Семейство (www.caciasl.com, COMNET www.compuware.com) 1900060000 OPNET Technologies Семейство (MIL3) (www.mil3.com, OPNET www.opnet.com) 1600040000 Windows 98/NT s Windows 98/NT, OS/2 Windows 98/NT Windows 98/NT, OS/2, LAN, WAN AT&T Unix, клиентIBM AIX, DEC серверные Ultrix, Sun архитектуры Solaris, Sun OS, HP/UX DEC AXP, Sun LAN, WAN, Solaris, Sun OS, клиентHP/UX, Silicon серверные Graphics IRIX, архитектуры IBM AIX, Windows NetMagic Systems 3000 на 1 StressMagic LAN (www.netmagicinc.com) файл-сервер NET-Simulator NETбесплатно LAN (www.net-simulator.org) Simulator Windows 98/NT ОС с машиной Java- 39 Составители: Н.М.Дубинин, Р.Н. Агапов, Г.В. Старцев МОДЕЛИРОВАНИЕ И АНАЛИЗ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ Лабораторный практикум по дисциплине «Сети ЭВМ и телекоммуникации» Часть II Подписано в печать хх.05.2008. Формат 60х84 1/16. Бумага офсетная. Печать плоская. Гарнитура Times New Roman. Усл. печ. л. . Усл. кр. – отт. . Уч. – изд. л. . Тираж 100 экз. Заказ № ГОУ ВПО Уфимский государственный авиационный технический университет Центр оперативной полиграфии УГАТУ 450000, Уфа-центр, ул. К. Маркса, 12