анализ внешнего трафика корпоративной сети самарского
advertisement
АНАЛИЗ ВНЕШНЕГО ТРАФИКА КОРПОРАТИВНОЙ СЕТИ САМАРСКОГО ГОСУДАРСТВЕННОГО АЭРОКОСМИЧЕСКОГО УНИВЕРСИТЕТА И ОПТИМИЗАЦИЯ ИСПОЛЬЗОВАНИЯ РЕСУРСОВ НА ЕГО ОСНОВЕ EXTERNAL TRAFFIC ANALYSIS OF THE SAMARA STATE AEROSPACE UNIVERSITY CORPORATE NETWORK AND OPTIMIZATION OF RESOURCE UTILIZATION ON ITS BASE Е.А.Симановский, В.Г.Грачев Самарский государственный аэрокосмический университет, Самара Тел.: (8462) 35-75-03, факс: (8462) 35-71-39, e-mail: qaz@ssau.ru Каждая сеть передачи данных проходит в своем развитии несколько этапов. Первый этап начинается с момента рождения сети. Не секрет, что, как правило, сеть проектируется не на основе каких-то расчетов, а на основе соображений престижа и конъектуры, часто большую роль в этом играет реклама компаний поставщиков Интернетуслуг. Одна из причин этого кроется в том, что, к сожалению, на настоящий момент просто нет, не только строгих математических, но даже инженерных методов, на основе которых можно было бы оценить пропускную способность внешнего канала Интернет, обеспечивающую нормальную работу организации. Тем не менее, поначалу, работа вновь спроектированной сети обычно устраивает всех, так как она строится “с запасом”. Рост числа пользователей в сети и их запросов, в конце концов, съедает “запас” пропускной способности внешнего канала сети, заложенный при ее проектировании. На этом, промежуточном этапе в развитии сети, все же удается достаточно просто решить проблему, расширяя внешний канал. Но наступает момент, когда дальнейшее увеличение пропускной способности становиться экономически невыгодно, так как требует слишком больших вложений, при этом экономический эффект от улучшения доступа в Интернет не оправдывает этих вложений. Теоретически эта проблема могла бы быть решена применением оборудования с поддержкой QoS, но, на текущий момент, это практически невозможно, так как для этого требуется, чтобы данная технология поддерживалась всеми узлами сети, что очевидно невыполнимо, при текущем уровне развития сети Интернет. Следовательно, улучшение работы сети возможно только за счет административного перераспределения трафика в пользу “экономически важных” пользователей и более строгого контроля за использованием ресурсов сети. Для решения этих задач необходимо знание структуры трафика сети. Под структурой трафика сети мы понимаем такие параметры трафика, желательно определенного для каждого подразделения организации, как: – объем данных посылаемых/принимаемых сетью через внешний канал; – распределение внешнего трафика по континентам, странам, организациям, тематическим типам серверов (детализация этого пункта анализа зависит от конкретного вида деятельности организации); – распределение трафика по протоколам. Нами проведена работа по определению структуры внешнего трафика сети Самарского государственного аэрокосмического университета и предложены некоторые рекомендации, которые помогли бы его оптимизировать. Хотя мы и рассматриваем сеть конкретной организации, методы проведения исследования и анализа могут быть применены к любой другой сети. К сожалению, на сегодняшний день, если и существует единое интегрированное программное средство, которое позволило бы исследовать трафик сети по вышеописанным параметрам, то стоимость его неоправданно высока. Поэтому для решения подобных задач, приходится создавать собственное программное обеспечение. Конечно же, в целях экономии сил, времени и средств необходимо максимально использовать уже существующие программы, которые могли бы войти в состав разрабатываемого программного комплекса. Для решения задачи, поставленной выше, необходимо перехватить все IP-пакеты, направленные за пределы сети СГАУ или пришедшие из-за ее пределов, и для каждого такого пакета записать: – IP-адрес источника; – IP-адрес назначения; – размер пакета; – протокол (TCP или UDP); – адрес порта источника; – адрес порта назначения. Этих данных оказывается достаточно для проведения исследования структуры трафика по пунктам, приведенным ранее. Для отслеживания трафика, хранения и обработки собранной статистики использовался выделенный компьютер. Сбор данных осуществлялся с помощью широко известной свободно распространяемой программы tcpdump. Конфигурация сети СГАУ достаточно типична на сегодняшний момент: внутри организации сеть построена на основе технологий Ethernet/FastEthernet, доступ в Интернет осуществляется через выделенный маршрутизатор. Маршрутизатор имеет интерфейс Ethernet, по которому он подключается к внутренней сети. Благодаря такой конфигурации очень легко перехватить весь внешний трафик: достаточно подключить к подсети маршрутизатора компьютер для сбора статистики и перехватить с помощью программы tcpdump все пакеты, приходящие на ее Ethernet интерфейс. Собранная статистика, записанная в текстовом формате, обрабатывалась небольшими программами, написанными на языке perl (это наиболее подходящий на сегодняшний момент язык программирования для обработки текстовой информации). Для представления результатов в графическом виде использовался свободно распространяемый пакет программ plotutils. 1
