Установка и настройка системы управления трафиком

Автор: Пользователь скрыл имя, 18 Февраля 2012 в 04:01, курсовая работа

Описание работы

Объектом исследования является настройка и работа с системой управления трафиком Netams – 3.4.5. Целью данной курсовой, является установка и настройка системы управления трафиком Netams – 3.4.5 использующей libpcapдля сбора статистки на операционную систему FreeBSD.

Содержание

Введение 6
1. Постановка задачи 8
2. Общие сведения о Ipfirewallи dummynet 9
3. Общие сведения о KDE 10
4. Общие сведения о Netams 11
5. План действий13
6. Настройка согласно плану14
Заключение 33
Библиографический список 34
Приложение A.Аппаратная составляющая 35
Приложение Б. Схема виртуальных машин и сетей 37

Работа содержит 1 файл

Курсовая Хантер.docx

— 835.30 Кб (Скачать)

маршрутизаторов Cisco или компьютеров под управлением Unix.

     ПО - Программное обеспечение

     ВВЕДЕНИЕ

    Одной из важнейших задач системного администрирования  является учет

трафика в сети с целью дальнейшего  просмотра, анализа и сравнения. Одни, опытные системные администраторы, решают данную задачу написанием собственных скриптов, парсеров и веб-интерфейсов. Другие, пытаясь найти готовые для этого решения, часто разочаровываются, не находя тех, которые подходят под

конфигурацию  данной сети и требования руководства. Однако, благодаря

компании ООО "Нетамс" (http://www.netams.com/), которая занимаются разработкой средств учета и управления сетевым трафиком с 1999 года, "родился на свет замечательный пакет" под названием Netams. О нем и пойдет речь.

     NeTAMS (Network Traffic Accounting and Monitoring Software) -

многофункциональная программа по учету и управлению IP-трафиком для

маршрутизаторов Cisco или компьютеров под управлением Unix

(Linux/FreeBSD/Solaris). Поддерживаются различные методы сбора

статистики (tee/divert/ip_queue/ulog/libpcap/netflow v5 и v9/netgraph),

хранения в базе данных (BerkleyDB/MySQL/PostgresSQL/Oracle/Radius),

агрегирования, отображения, оповещения и пр. Можно  проводить блокировку

на базе квот, авторизации, исчерпании баланса (биллинг); управлять

полосой пропускания, контролировать подмену MAC-адреса, делать связь с

RADIUS, создавать  гибкие политики учета и фильтрации.

     В данной курсовой работе используется версия - 3.4.5, в которой в отличие от более старых версий, исправлены многие ошибки в веб-интерфейсе.

    И самым важным ее плюсом можно считать  то, что она умеет выдавать отчеты по трафику за любой период времени по любой выборке (пользователь сам

вводит  через интерфейс параметры: кто, с какого порта, куда, на какой порт и т.д.), а так же графические отчеты.

    В данной работе будет описана настройка  и использование Netams – 3.4.5, реализованной в операционной системе FreeBSD 8.2.

    Целью курсовой работы является создание сервера способного управлять конечной полосой пропускания для клиентов сети и ведущего учет сетевого трафика.

     Для проверки системы будет использована виртуальная сеть, состоящая из двух машин клиентов и одной машины сервера (на всех машинах используется операционная система FreeBSD), которая будет регулировать сетевое взаимодействие. Т.е. существует «машина-сервер» имеющая два сетевых интерфейса, один из которых «смотрит» в интернет, а другой в локальную сеть и две «машины-клиента» с одним сетевым интерфейсом подключённых к интерфейсу локальной сети на сервере. Описание аппаратной составляющей, представлена в приложении А. Схема виртуальных машин и сетей представлена в приложении Б. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

  1. ПОСТАНОВКА  ЗАДАЧИ
 

      Главной задачей является настройка системы управления траффиком и возможность выделения клиентам конечной полосы пропускания. В основу положена настройка Netams-3.4.5 и IPFW (DUMMYNET). Для этого нам необходимо:

     Пункт №1. Необходимо настроить нашу сеть так, что бы клиенты в локальной сети могли выходить в интернет, используя сервер в качестве маршрутизатора.

     Пункт №2. Настройка конечной полосы пропускания и правил приоритизации для клиентов нашей сети.

      Пункт №3. Для того чтобы Netams мог нормально функционировать, а мы имели возможность просматривать графические отчеты нам необходимо установить графическую оболочку для FreeBSD, в качестве которой была выбрана KDE 4.5.5.

      По-умолчанию, FreeBSD не имеет графического интерфейса, но эта проблема легко решается путем установки его из коллекции пакетов, представленных в сборке FreeBSD 8.2.

      Пункт №4. Установка и настройка Netams-3.4.5

      Пункт №5. Проверка работоспособности системы 
 
 
 
 
 
 

  1. ОБЩИЕ СВЕДЕНИЯ О IPFIREWALL и DUMMYNET
 

     Ipfrewall псевдоним ipfw - это системное устройство, которое позволяет выполнять фильтрацию, переадресацию и другие операции с IP-пакетами, проходящими через системный интерфейс. Выбор пакетов производится путем применения упорядоченного списка правил образцов к кажому пакету до тех пор, пока не будет найден подходящий, после чего выполняются соответствующие действия по передаче этого пакета. Привила нумеруются от 1 до 65534, а составные правила могут иметь (разделять) один и тот же номер.

     Одно  правило - оно имеет номер 65535 - существует всегда. Правило 65535 обычно действует для пакетов, которые должны быть отброшены. Следовательно, любой пакет, который не удовлетворяет какому-либо из правил с меньшим номером, будет отброшен. Однако опция IPFIREWALL_DEFAULT_TO_ACCEPT - она устанавливается во время компиляции ядра - позволяет администратору изменять эти постоянные правила - можно наоборот - разрешить все.

     DUMMYNET - это системное средство, которое дает возможность управления сетевым трафиком, проходящим через различные сетевые интерфейсы, путем применения имитации различной ширины полосы пропускания, ограничения размера очереди, имитации задержек и потерь пакетов. В текущей реализации DUMMYNET отбор пакетов выполняется программой ipfw посредством правил "pipe" ipfw. DUMMYNET pipe (канал, труба) характеризуется шириной полосы пропускания, величиной задержек, размером очереди и нормами потерь, которые могут быть установлены в правилах ipfw. Правила pipe ipfw нумеруются от 1 до 65534 (по обычным правилам ipfw) и пакеты могут быть пропущены через множественные каналы (pipes), определяемые конфигурацией ipfw. DUMMYNET оперирует пакетами IP, но если разрешенo bridging, пакеты bridging также передаются. 

  1. ОБЩИЕ СВЕДЕНИЯ О KDE
 

     KDE является простой в использовании  современной графической оболочкой. Вот лишь некоторые из преимуществ, которые даёт пользователю KDE:

    • Прекрасный современный рабочий стол
    • Рабочий стол, полностью прозрачный для работы в сети
    • Интегрированная система помощи, обеспечивающая удобный и согласованный доступ к системе помощи по использованию рабочего стола KDE и его приложений
    • Единообразный внешний вид и управление во всех приложениях KDE
    • Стандартизированные меню и панели инструментов, комбинации клавиш, цветовые схемы и так далее.
    • Интернационализация: в KDE поддерживается более 40 языков
    • Централизованное единообразное конфигурирование рабочего стола в диалоговом режиме
    • Большое количество полезных приложений для KDE

     Совместно с KDE поставляется веб-браузер под  названием Konqueror, который является серьезным соперником другим браузерам для UNIX®-систем. Дополнительную информацию о KDE можно найти на веб-сайте KDE в FreeBSD. Для получения информации и информационных ресурсов, специфичных для KDE во FreeBSD, обратитесь к сайту команды FreeBSD-KDE team.

     Имеется две версии KDE доступные на FreeBSD. Версия 3 была доступна очень долгое время и она является очень зрелой. Версия 4 - это следующее поколение, также доступное через Коллекцию Портов. Обе версии могут быть инсталлированы одновременно. 
 

  1. ОБЩИЕ СВЕДЕНИЯ О NETAMS
 

     NETAMS (Network Traffic Accounting and Monitoring Software) - многофункциональная Автоматизированная Система Расчетов (система биллинга), программное обеспечение учета расходования IT-ресурсов (траффика, аренды каналов, оборудования), и управления доступом к ним.

    • распространяется бесплатно
    • реализовано на Java 2 SE
    • обеспечивает ведение списков абонентов, лицевых счетов, услуг, тарифов...
    • поддерживаемые операционные системы: Windows, Linux, FreeBSD, OpenBSD, Solaris, MacOS
    • механизмы сбора данных:
      • Cisco NetFlow v5
      • Libpcap/Winpcap (Linux, Windows)
      • Внешний агент Libpcap (FreeBSD/pf, Linux/iptables) с блокировками
      • RADIUS (встроенный, бета-версия)
    • механизмы обработки данных (типы тарифных планов):
      • линейная оплата (IP)
      • линейная оплата (гибко настраиваемые политики портов, протоколов, подсетей,...)
      • периодическая оплата с включенным в неё объемом
      • периодическая оплата с ограничением скорости (VPN)
    • встроенный веб-сервер для администраторов и клиентов
    • управление полностью через веб-интерфейс, на русском или английском языке
    • масштабируемая и отказоустойчивая архитектура
    • хранение статистики в базе MySQL и конфигурации в XML
    • подключаемые обработчики тарифных планов
    • генерация произвольных отчетов, возможность их самостоятельной доработки
    • выставление счетов, квитанций, бухгалтерские отчеты
    • вспомогательные службы:
      • авторизация доступа пользователей сети
      • автоматическое распознавание и подключение обсчета новых хостов
      • отправка отчетов по E-mail
      • протоколирование трафика пользователей в SQL базу
      • протоколирование посещенных пользователями URL
      • протоколирование всех действий администратора и пользователя

     NETAMS 4 - полнофункциональная система биллинга услуг передачи данных, телематических услуг в реальном масштабе времени, соответствующая требованиями Правил и Приложения 1 к Приказу №73 от 02.07.2007 Минсвязи РФ "Об утверждении Правил применения автоматизированных систем расчетов". 
 
 
 
 
 
 
 
 
 

  1. ПЛАН  ДЕЙСТВИЙ
 

     Практически все, что нам потребуется для  корректной настройки сети и установки  системы управления трафиком уже  присутствует в коллекции пакетов или портов FreeBSD 8.2. Все за исключением Netams который мы скачаем с официального сайта www.netams.org

     Перейдем  непосредственно к плану:

     Пункт №1. Настройка виртуальной компьютерной сети, в которой сервер будет «раздавать» интернет своим клиентам.

     Пункт №2. Настройка конечной полосы пропускания и правил приоритизации для клиентов нашей сети.

     Пункт №3. Установка графической оболочки KDE 4.5.5.

     Пункт №4. Установка и настройка системы управления трафиком Netams-3.4.5. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

  1. НАСТРОЙКА СОГЛАСНО ПЛАНУ

     Пункт №1. Настройка виртуальной компьютерной сети, в которой сервер будет «раздавать» интернет своим клиентам. 

     Для  этого нам необходимо установить три виртуальные машины, для всех виртуальных машин будет использоваться операционная система FreeBSD 8.2.

     Непосредственная  настройка сервера: 

     Для корректной работы сети нам необходимо собрать и установить новое ядро операционной системы, в котором будет подключено использование IPfirewall и DUMMYNET. Для этого проходим в папку, в которой храниться текущий конфиг ядра (по умолчанию GENERIC):

     #cd /usr/src/sys/i386/conf 

     Копируем  его в новый файл, который назовем  MYROUTER:

     #cp GENERIC MYROUTER 

     Редактируем новый файл:

     #ee MYROUTER 

Информация о работе Установка и настройка системы управления трафиком