Автор: Пользователь скрыл имя, 18 Февраля 2012 в 04:01, курсовая работа
Объектом исследования является настройка и работа с системой управления трафиком Netams – 3.4.5. Целью данной курсовой, является установка и настройка системы управления трафиком Netams – 3.4.5 использующей libpcapдля сбора статистки на операционную систему FreeBSD.
Введение 6
1. Постановка задачи 8
2. Общие сведения о Ipfirewallи dummynet 9
3. Общие сведения о KDE 10
4. Общие сведения о Netams 11
5. План действий13
6. Настройка согласно плану14
Заключение 33
Библиографический список 34
Приложение A.Аппаратная составляющая 35
Приложение Б. Схема виртуальных машин и сетей 37
маршрутизаторов Cisco или компьютеров под управлением Unix.
ПО - Программное обеспечение
ВВЕДЕНИЕ
Одной из важнейших задач системного администрирования является учет
трафика в сети с целью дальнейшего просмотра, анализа и сравнения. Одни, опытные системные администраторы, решают данную задачу написанием собственных скриптов, парсеров и веб-интерфейсов. Другие, пытаясь найти готовые для этого решения, часто разочаровываются, не находя тех, которые подходят под
конфигурацию данной сети и требования руководства. Однако, благодаря
компании ООО "Нетамс" (http://www.netams.com/), которая занимаются разработкой средств учета и управления сетевым трафиком с 1999 года, "родился на свет замечательный пакет" под названием Netams. О нем и пойдет речь.
NeTAMS (Network Traffic Accounting and Monitoring Software) -
многофункциональная программа по учету и управлению IP-трафиком для
маршрутизаторов Cisco или компьютеров под управлением Unix
(Linux/FreeBSD/Solaris). Поддерживаются различные методы сбора
статистики
(tee/divert/ip_queue/ulog/
хранения
в базе данных (BerkleyDB/MySQL/PostgresSQL/
агрегирования, отображения, оповещения и пр. Можно проводить блокировку
на базе квот, авторизации, исчерпании баланса (биллинг); управлять
полосой пропускания, контролировать подмену MAC-адреса, делать связь с
RADIUS, создавать гибкие политики учета и фильтрации.
В данной курсовой работе используется версия - 3.4.5, в которой в отличие от более старых версий, исправлены многие ошибки в веб-интерфейсе.
И самым важным ее плюсом можно считать то, что она умеет выдавать отчеты по трафику за любой период времени по любой выборке (пользователь сам
вводит через интерфейс параметры: кто, с какого порта, куда, на какой порт и т.д.), а так же графические отчеты.
В данной работе будет описана настройка и использование Netams – 3.4.5, реализованной в операционной системе FreeBSD 8.2.
Целью курсовой работы является создание сервера способного управлять конечной полосой пропускания для клиентов сети и ведущего учет сетевого трафика.
Для
проверки системы будет использована
виртуальная сеть, состоящая из двух машин
клиентов и одной машины сервера (на всех
машинах используется операционная система
FreeBSD), которая будет регулировать сетевое
взаимодействие. Т.е. существует «машина-сервер»
имеющая два сетевых интерфейса, один
из которых «смотрит» в интернет, а другой
в локальную сеть и две «машины-клиента»
с одним сетевым интерфейсом подключённых
к интерфейсу локальной сети на сервере.
Описание аппаратной составляющей, представлена
в приложении А. Схема виртуальных машин
и сетей представлена в приложении Б.
Главной задачей является настройка системы управления траффиком и возможность выделения клиентам конечной полосы пропускания. В основу положена настройка Netams-3.4.5 и IPFW (DUMMYNET). Для этого нам необходимо:
Пункт №1. Необходимо настроить нашу сеть так, что бы клиенты в локальной сети могли выходить в интернет, используя сервер в качестве маршрутизатора.
Пункт №2. Настройка конечной полосы пропускания и правил приоритизации для клиентов нашей сети.
Пункт №3. Для того чтобы Netams мог нормально функционировать, а мы имели возможность просматривать графические отчеты нам необходимо установить графическую оболочку для FreeBSD, в качестве которой была выбрана KDE 4.5.5.
По-умолчанию, FreeBSD не имеет графического интерфейса, но эта проблема легко решается путем установки его из коллекции пакетов, представленных в сборке FreeBSD 8.2.
Пункт №4. Установка и настройка Netams-3.4.5
Пункт
№5. Проверка работоспособности системы
Ipfrewall псевдоним ipfw - это системное устройство, которое позволяет выполнять фильтрацию, переадресацию и другие операции с IP-пакетами, проходящими через системный интерфейс. Выбор пакетов производится путем применения упорядоченного списка правил образцов к кажому пакету до тех пор, пока не будет найден подходящий, после чего выполняются соответствующие действия по передаче этого пакета. Привила нумеруются от 1 до 65534, а составные правила могут иметь (разделять) один и тот же номер.
Одно правило - оно имеет номер 65535 - существует всегда. Правило 65535 обычно действует для пакетов, которые должны быть отброшены. Следовательно, любой пакет, который не удовлетворяет какому-либо из правил с меньшим номером, будет отброшен. Однако опция IPFIREWALL_DEFAULT_TO_ACCEPT - она устанавливается во время компиляции ядра - позволяет администратору изменять эти постоянные правила - можно наоборот - разрешить все.
DUMMYNET
- это системное средство, которое дает
возможность управления сетевым трафиком,
проходящим через различные сетевые интерфейсы,
путем применения имитации различной
ширины полосы пропускания, ограничения
размера очереди, имитации задержек и
потерь пакетов. В текущей реализации
DUMMYNET отбор пакетов выполняется программой
ipfw посредством правил "pipe" ipfw. DUMMYNET
pipe (канал, труба) характеризуется шириной
полосы пропускания, величиной задержек,
размером очереди и нормами потерь, которые
могут быть установлены в правилах ipfw.
Правила pipe ipfw нумеруются от 1 до 65534 (по
обычным правилам ipfw) и пакеты могут быть
пропущены через множественные каналы
(pipes), определяемые конфигурацией ipfw. DUMMYNET
оперирует пакетами IP, но если разрешенo bridging,
пакеты bridging также передаются.
KDE
является простой в
Совместно с KDE поставляется веб-браузер под названием Konqueror, который является серьезным соперником другим браузерам для UNIX®-систем. Дополнительную информацию о KDE можно найти на веб-сайте KDE в FreeBSD. Для получения информации и информационных ресурсов, специфичных для KDE во FreeBSD, обратитесь к сайту команды FreeBSD-KDE team.
Имеется
две версии KDE доступные на FreeBSD. Версия
3 была доступна очень долгое время и она
является очень зрелой. Версия 4 - это следующее
поколение, также доступное через Коллекцию
Портов. Обе версии могут быть инсталлированы
одновременно.
NETAMS (Network Traffic Accounting and Monitoring Software) - многофункциональная Автоматизированная Система Расчетов (система биллинга), программное обеспечение учета расходования IT-ресурсов (траффика, аренды каналов, оборудования), и управления доступом к ним.
NETAMS
4 - полнофункциональная система биллинга
услуг передачи данных, телематических
услуг в реальном масштабе времени, соответствующая
требованиями Правил и Приложения 1 к Приказу
№73 от 02.07.2007 Минсвязи РФ "Об утверждении
Правил применения автоматизированных
систем расчетов".
Практически все, что нам потребуется для корректной настройки сети и установки системы управления трафиком уже присутствует в коллекции пакетов или портов FreeBSD 8.2. Все за исключением Netams который мы скачаем с официального сайта www.netams.org
Перейдем непосредственно к плану:
Пункт №1. Настройка виртуальной компьютерной сети, в которой сервер будет «раздавать» интернет своим клиентам.
Пункт №2. Настройка конечной полосы пропускания и правил приоритизации для клиентов нашей сети.
Пункт №3. Установка графической оболочки KDE 4.5.5.
Пункт
№4. Установка и настройка системы
управления трафиком Netams-3.4.5.
Пункт
№1. Настройка виртуальной
компьютерной сети,
в которой сервер будет
«раздавать» интернет
своим клиентам.
Для
этого нам необходимо установить
три виртуальные машины, для всех
виртуальных машин будет
Непосредственная
настройка сервера:
Для корректной работы сети нам необходимо собрать и установить новое ядро операционной системы, в котором будет подключено использование IPfirewall и DUMMYNET. Для этого проходим в папку, в которой храниться текущий конфиг ядра (по умолчанию GENERIC):
#cd
/usr/src/sys/i386/conf
Копируем его в новый файл, который назовем MYROUTER:
#cp
GENERIC MYROUTER
Редактируем новый файл:
#ee
MYROUTER
Информация о работе Установка и настройка системы управления трафиком