Add to collection(s) Add to saved
  1. Инженерия
  2. Информатика
  3. Компьютерные сети

Система мониторинга и анализа трафика сетей TCP/IP

advertisement 
Система мониторинга, анализа и распределения трафика сетей TCP/IP.
Вернер Александр Рихардович
Филиал КемГУ в г. Анжеро-Судженске
При построении сетей на базе протоколов TCP/IP для подключения к сетям Интернет/Интранет
возникает проблема оптимизации трафика, проходящего на «узких» участках сетевой топологии.
В большинстве случаев схема подключения имеет следующий вид (Рис.1).
Интернет
Сеть
Интранет/Интернет
Рис. 1
Сеть Интранет/Интернет использует разные среды передачи данных. Обычно это 10 или 100 Мбит/сек.
Обычно пограничным является маршрутизатор на выходе сети. На этом маршрутизаторе устанавливаются
статические или динамические ограничения по трафику для подсетей или отдельных компьютеров
устанавливающих соединения с Интернет. Но динамическое ограничение трафика распределяется между
компьютерами по нескольким схемам - приоритетная система и равноправная система. Распределение трафика
при таких подходах не отвечает запросам всех клиентов и является не оптимальным во многих случаях.
Предлагается другой подход для распределения трафика. Статистика используемых протоколов
показывает, что наиболее уязвимыми с точки зрения качества канала являются протоколы сеансового уровня,
т.к. при многочисленных потерях происходит повтор передачи пакетов, причем иногда передачу всего блока
данных приходится производить с самого начала (зависит от реализации того или иного протокола или не
полного соответствия RFC и др.). Таким образом, можно определить дополнительные весовые коэффициенты
или приоритеты, соответствующие тому или иному протоколу.
Для реализации подобной системы необходимо иметь аппаратно-программное решение. Это может
быть одно устройство или в нашем случае программная часть выполняется отдельно.
Аппаратно-программная часть должна обеспечивать предоставление сведений о текущей загрузке канала,
возможность анализа проходящего трафика и методов программного управления трафиком.
Изобразим всю систему на Рис.2
Сеть
Интранет/Интернет
Интернет
Маршрутизатор
ПАРТ
Рис.2
Маршрутизатор передает программе анализа и распределения трафика (ПАРТ) сведения о текущей
загруженности канала. В ПАРТ происходит анализ проходящего трафика и в зависимости от приоритетов
выставленных заранее для того или иного протокола происходит динамическое управление скоростью передачи
через маршрутизатор. В основном будет осуществляться ограничение тех потоков, у которых текущий трафик
приближается к максимально возможному.
Подобная система позволяет на ряду со статическими и динамическими ограничениями получить
ограничения по протоколам.
В результате мы получаем оптимизацию канала по качеству и надежности передачи данных.
Related documents
Здравствуйте, драгоценные. На связи Владимир Беляев
Здравствуйте, драгоценные. На связи Владимир Беляев
Оценка эффективности эксплуатации информационных систем
Оценка эффективности эксплуатации информационных систем
Утверждаю - Башинформсвязь
Утверждаю - Башинформсвязь
анализ внешнего трафика корпоративной сети самарского
анализ внешнего трафика корпоративной сети самарского
Директору ООО «Владинфо»
Директору ООО «Владинфо»
Что такое DDoS-атака
Что такое DDoS-атака
Качество обслуживания QoS 1
Качество обслуживания QoS 1
Prikladnaja radioelektronika 2008-1-54-64
Prikladnaja radioelektronika 2008-1-54-64
Интранет
Интранет
Download
advertisement