Автор: Пользователь скрыл имя, 18 Февраля 2012 в 04:01, курсовая работа
Объектом исследования является настройка и работа с системой управления трафиком Netams – 3.4.5. Целью данной курсовой, является установка и настройка системы управления трафиком Netams – 3.4.5 использующей libpcapдля сбора статистки на операционную систему FreeBSD.
Введение 6
1. Постановка задачи 8
2. Общие сведения о Ipfirewallи dummynet 9
3. Общие сведения о KDE 10
4. Общие сведения о Netams 11
5. План действий13
6. Настройка согласно плану14
Заключение 33
Библиографический список 34
Приложение A.Аппаратная составляющая 35
Приложение Б. Схема виртуальных машин и сетей 37
Итоговый конфигурационный файл:
#NeTAMS version 3.4.5 (work config)
#begin
#global variables configuration
debug none
# Задаем имя пользователя и пароль для доступа к Нетамсу
user name admin real-name Admin password aaa permit all
#services configuration
service server 0
login local
listen 20001
max-conn 6
service processor 0
lookup-delay 60
flow-lifetime
180
#
Указываем порты, которые
policy name ip target proto ip # весь IP-траффик
policy name www target proto tcp port 80 81 8080 3128 443 # WWW
restrict
all drop local pass
# Задаем группы
unit group name CLIENTS acct-policy ip www
# Задаем юниты, за которыми будем наблюдать
unit host name server ip 192.168.1.1 acct-policy ip www
unit
net name LAN ip 192.168.0.0/24 acct-policy ip www
# CLIENTS
unit user name client1 ip 192.168.0.51 parent CLIENTS acct-policy ip www
unit
user name client2 ip 192.168.0.52 parent CLIENTS acct-policy ip www
# Указываем, где будем хранить статистику (в mysql)
service storage 0
type mysql
user root
password 123456 # пароль указываем тот, который установили для root mysql-сервера
accept
all
# указываем источники пакетов
service data-source 1
type libpcap
source em0
layer7-detect
urls
service data-source 2
type libpcap
source em1
layer7-detect urls
#
здесь можно устанавливать
service quota 0
policy ip
notify soft {owner}
notify hard {owner} admin
notify
return {owner}
# включаем сервис мониторинга
(то, что нас больше всего
service monitor 0
monitor to storage 0
monitor unit server
monitor
unit LAN
service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp-server
localhost
# указываем ему путь, где он будет хранить файлы отчетов
service html 0
path /usr/local/www/netams/stat
run 10min
htaccess yes
client-pages all
url http://192.168.0.1/netams/
language ru
service scheduler
oid 08FFFF time 5min action "html"
#end
Конфиг готов, сохраним его.
Теперь добавляем в rc.conf строчку для запуска нет-амса:
#
echo 'netams_enable="YES"' >> /etc/rc.conf
и запускаем его:
#
/usr/local/etc/rc.d/netams start
Проверяем, запущен ли он. Пытаемся соединиться с ним на 20001 порту:
# telnet localhost 20001
Вводим логин и пароль:
Username: admin
Password:
aaa
Пробуем вводить команды:
# html
# save
# show config
# show version
# show monitor
Если
все команды работают значит Netams
установлен нормально и работает. Теперь
перейдем к настройке веб-интерфейса программы.
В каталоге /usr/local/etc/apache22/
Рисунок
10. netams-apache-freebsd.conf.
Также в каталоге /usr/local/www должна лежать папка netams с самим
веб-инетрфейсом. Внтури этой папки каталог cgi-bin. Даем права на запуск
всех файлов, лежащих в этом каталоге:
#
chmod -R +x /usr/local/www/netams/cgi-bin
Теперь редактируем два файла:
#
ee /usr/local/www/netams/cgi-bin/
В строке $sql_password="" прописываем пароль, который у нас стоит на mysql, т.е.
$sql_password="123456".
Затем в строке $sc_passwd="aaa" указываем пароль, который мы поставили
на Нетамс. Второй файл редактируем аналогичным образом.
#
ee /usr/local/www/netams/cgi-bin/
Сохраняем файл и даем команду на перезагрузку веб-сервера:
#
/usr/local/etc/rc.d/apache22 restart
Пункт
№5. Проверка работоспособности
системы
Для этого нам необходимо запустить графический интерфейс KDE.
#startx
Далее запускаем браузер Konqueror и переходим наhttp://192.168.1.1/netams
Рисунок
12. Веб интерфейс Netams
Для проверки мы скачаем вторым клиентом apache22 размером 4.835 Мб.
Рисунок
12. Скачиваем apachi22
Проверим, отобразилось ли это в статистике. Для этого выберем ссылку client2, и просмотрим детализацию за 4 декабря.
Рисунок
13. Детализация трафика.
На
детализации видно, что 4 декабря
второй клиент скачал 4.895 мб, из чего следует,
что программа установлена и настроена,
верно.
ЗАКЛЮЧЕНИЕ
В
результате проделанной работы, была
построена локально-
Так же был произведен выбор специального ПО, для организации управления сетью и сбора статистки по трафику: netams и ipfw.
Как итог, была спроектированная рабочая модель, сети в которой клиенты могут пользоваться услугами интернет, предоставляемый им машиной-сервером. Сервер имеет возможность администрирования сети путем ограничения пропускной способности, организации очередей и приоритезации. Так же на сервере организована возможность ведения статистики по трафику как локальному так и с внешних адресов и представление этой статистики в виде таблиц.
Следует
отметить что подобная настройка
сети может быть реализована и
на большем количестве машин и следовательно
применима к реально существующим сетям.
БИБЛИОГРАФИЧЕСКИЙ
СПИСОК
1. Д. Н. Колисниченко. FreeBSD 8. Руководство администратора. – СПб.: Символ-Плюс 2008. – 512 с.
2. Майкл Лукас. FreeBSD. Подробное руководство – 2008 – 192 с.
3. Проказина Л.А., Самохвалова С.Г. Стандарт организации. Оформление выпускных квалификационных и курсовых работ (проектов). – Благовещенск, АмГУ, 2011. – 95 с.
4. Электронный ресурс «Opennet». Портал организованный опытными Unix программистами в помошь начинающим. URL: http://www.opennet.ru/ (дата обращения 10.11.2011).
5.
Электронный ресурс «http://www.freebsd.org.ru». Раздел
handbook. URL: http://www.freebsd.org.ru/
6.
Электронный ресурс «bsdmag.ru ». «Рассматриваем
простейшие способы для раздачи интернета
в офисной сети». URL: http://bsdmag.ru/soho-network-
ПРИЛОЖЕНИЯ А
Аппаратная
составляющая
Вся настройка и реализация почтового сервера, производилась в виртуальной среде. Для виртуализации использовалось ПО Oracle VirtualBox v4.1.2-73507. Былb созданы 3 виртуальные машины, в их состав вошли:
На
всех виртуальных машинах была установлена
ОС FreeBSD 8.2. Установленные виртуальные
машины отображены на рисунке 14.
Рисунок
14 – Виртуальные машины.
Далее была произведена настройка сетевых интерфейсов каждой из машин в программе VirtualBox. Были использованы следующие параметры:
Адаптер 1:
Тип подключения: Сетевой мост
Имя: Контроллер Marvell Yukon 88E8056 PCI-E Gigabit Ethernet
Тип адаптера: Inet PRO/1000 MT Desktop (82540EM)
Неразборчивый режим: Разрешить всё
MAC-адрес: (для каждого клиента система автоматически присвоила MAC)
Адаптер 1:
Тип подключения: Сетевой мост
Имя: Контроллер Marvell Yukon 88E8056 PCI-E Gigabit Ethernet
Тип адаптера: Inet PRO/1000 MT Desktop (82540EM)
Неразборчивый режим: Разрешить всё
MAC-адрес: 080027EECDAD
Адаптер 2:
Тип подключения: Сетевой мост
Имя: Контроллер Marvell Yukon 88E8056 PCI-E Gigabit Ethernet
Тип адаптера: Inet PRO/1000 MT Desktop (82540EM)
Неразборчивый режим: Разрешить всё
MAC-адрес:
0800275D30E5
ПРИЛОЖЕНИЯ Б
Схема виртуальных машин и сетей
Для
настройки интерфейсов, каждой машины,
будет использована схема, отображенная
на рисунке 15.
Информация о работе Установка и настройка системы управления трафиком