NeTraMet

Straipsnis iš Vikipedijos, laisvosios enciklopedijos.
Peršokti į: navigacija, paiešką

NeTraMet yra tinklo srautų stebėjimo įrankis, kuris veikia DOS ar UNIX sistemoje. NeTraMet skaičiuoja duomenų srautų, apibrėžtų jų galinio taško adresais, paketų skaičių ir perduodamų duomenų dydį baitais.

Duomenų srautai, kuriuos reikia stebėti, nurodomi taisyklių rinkiniu, kurį į NeTraMet atsiunčia valdymo programa. Duomenų srauto duomenys iš NeTraMet yra surinkami surinkimo programos per SNMP.

Su NeTraMet taip pat pateikiama bendra valdymo ir surinkimo programa NeMaC. Ji atsiunčia taisykles į matuoklius ir surenka iš jų duomenis. Nors matuoklis gali būti valdomas tik vienos valdymo programos, jo duomenys gali būti surinkti keleto surinkimo programų, kurių nebūtina sinchronizuoti tarpusavyje. NeMaC gali valdyti ir surinkti duomenis iš laisvai pasirenkamo matuoklių skaičiaus.

NeTraMet pateikia naudingą įrankį tinklo duomenų srautų analizei kas sudomintų kiekvieną besidomintį tinklo monitoringu, tinklo talpos projektavimu, spartos matavimui ir pan.

Darbo aplinka[redaguoti | redaguoti vikitekstą]

Ši NeTraMet realizacija veikia Solaris, SunOS, IriX ar Linux mazguose, naudojant libpcap Ethernet paketų antraščių stebėjimui, ar PC, naudojant CRYNWYR paketo tvarkyklę. PC realizacija gali būti naudojama su 25 MHz 386SX procesoriumi, su kuriuo ji apdoros apie 1250 paketų per sekundę, ir keletui sekundžių vienu metu gali susidoroti su 2250 paketų per sekundę srauto piko pliūpsniais. 40 MHz 486 procesoriuje NeTraMet apdoros 300 paketų per sekundę pikų. 60 MHz Pentium procesoriuje su PC I-magistralės plokštę NeTramet gali lengvai apdoroti vienodą 6000 paketų per sekundę apkrovą.

Ši realizacija taip pat apima NeMaC, bendrą valdymo ir surinkimo programą. Veikia Unix tipo operacinėse sistemose kaip Solaris, SunOS, Irix, Linux, DEC Unix, AIX ir HPUX.

GNU autokonfigūracija naudojama sukurti Makefile‘us visoms NeTraMeT programoms, kas supaprastina NeTraMet programų sukūrimą ir įdiegimą Unix sistemose.

Veikimo principas[redaguoti | redaguoti vikitekstą]

Komponentai[redaguoti | redaguoti vikitekstą]

NeTraMet yra tinklo duomenų srautų matuoklis ir yra pirmasis RTFM (Realtime Traffic Flow Measurement) darbo grupės matavimo architektūros realizavimas. Jis apibrėžtas RFC 1272, „Internet Accounting Background“, ir turi tris komponentus:

  • matuokliai – mazgai, kurie yra prijungti prie tinklo segmento ir matuoja tuo segmentu keliaujantį duomenų srautą;
  • matuoklio skaitytuvai, išrenkantys informaciją iš matuoklių;
  • valdymo programos, nurodančios matuokliams, kuriuos srautus jie turi matuoti, ir matuoklių skaitytuvams – iš kurių matuoklių jie turi rinkti duomenis, ir kokiais laiko intervalais.
Netramet.jpg

Matuoklio skaitytuvas gali surinkti srauto duomenis iš daugelio matuoklių, ir kiekvienas matuoklis gali turėti savo duomenis, išrinktus keleto matuoklio skaitytuvų. Duomenų srautai yra apibrėžti vartotojo nusakytais taisyklių rinkiniais.

Judėjimo srautai[redaguoti | redaguoti vikitekstą]

Judėjimo srautas tai apsikeitimo tarp dviejų mazgų – srauto šaltinio mazgo ir paskirties mazgo – paketų srautas. Paketų srautai yra dvikrypčiai ir baitai gali būti skaičiuojami nuo šaltinio iki paskirties taškų ar nuo paskirties iki šaltinio taškų kryptimis. Srauto tapatumas nustatomas pagal jo mazgų adresų atributus, ir šie atributai gali būti trijų tipų:

Srauto tipas Pavadinimas Galimi adresų atributai
gretimas adjacent Ethernet tinkle bus Ethernet tipo adresai.
mazgo peer IP adresas, DECnet IV fazės adresas, Novell tinklo numeris, EtherTalk adresas, CLNS NSAP, „other“, skirtas nepalaikomų protokolų paskaičiavimams
transporto transport IP protokolų šeimoje tai protokolo, šaltinio ir paskirties mazgų prievadų numeriai. Panašūs atributų tipai apibrėžti ir kitiems protokolams.

Matuoklyje srautas aprašomas duomenų struktūra, sudaryta iš jo šaltinio ir paskirties atributų, jo paketo ir baitų skaitiklių, pirmo ir paskutinio stebėjimo datų, ir kitos informacijos, naudojamos valdymo tikslams.

Matuoklis galėtų tiesiog sukurti srautus kiekvienam galimam šaltinio ir paskirties atributų, kurios matuoklis stebi, deriniui, tačiau tai sukeltų dideli krūvį atminčiai. Todėl matuoklis naudoja taisyklių rinkinį nuspręsti, kuriais srautais domimasi, ir kiti paketai yra ignoruojami.

Srautų apdorojimo taisyklės[redaguoti | redaguoti vikitekstą]

Kiekviena taisyklė patikrina vieną srauto atributą, naudodama kaukę reikšmingiems bitams nurodyti. Tokiu būdu galima sukurti taisyklių medį, kuris paskirstytų paketus i srautus; kiekvienas paketas po to gali būti „paskaičiuotas“ atitinkamame sraute.

Jeigu reikia surinkti daugiau informacijos apie srautą, taisyklės gali nurodyti matuokliui padauginti paketą, t. y. sukurti daug srautų vietoje vieno. Pavyzdžiui, jos galėtų nustatyti, kad paketas atėjo iš klasės B IP šaltinio, toliau padauginti srautus kiekvienam šaltinio tinklo klasės C potinkliui.

NeTraMet taip pat gali paskaičiuot ir nepalaikomų protokolų paketų skaičių ir ir baitų. Tokie paketai efektyviai įtraukiami į vieną srautą, kuris yra 'Other' mazgo tipo.

Nuorodos[redaguoti | redaguoti vikitekstą]