Читайте также:
|
Цель работы: Исследование основных типов трафика в реальной локальной сети на примере наиболее распространенных протоколов стека TCP/IP.
Краткая теоретическая справка. В лабораторной работе исследуется два типа трафика: broadcast (широковещательный, на примере протокола ARP) и unicast (на примере протокола http). Предполагается, что к моменту выполнения лабораторной работы из курса лекций известна структура и основные принципы работы протоколов ARP, DNS и http, а также структура кадра Ethernet. Лабораторная работа проводится с использованием анализатора трафика CommView компании «Тамософт». Обратите внимание: при выполнении работы используется бесплатная оценочная версия программы, поэтому анализатор отображает не все пакеты.
В настоящее время существует достаточно большой выбор анализаторов трафика – специальных программ, позволяющих получить информацию о пакетах, передающихся по исследуемой сети. Например, широко используется анализатор Wireshark, относящийся к open source. Все они, несмотря на различных разработчиков, объединены одной идеей: предоставить возможность не только определить тип пакета, но и его структуру. Информация о структуре пакета в CommView выводится в виде таблиц анализа (рис. 5.1.).
Таблица анализа представляет собой три поля, которые заполняются динамически по мере поступления пакетов. В основной части представлена информация о соединении: МАС-адреса источника и получателя, IP-адреса источника и получателя, протокол, порт отправителя и порт получателя. Обратите внимание – зарезервированные порты часто обозначаются именем протокола: например, порты 80 и 8080 могут обозначаться как http. Одна строка в этой таблице относится к одному пакету. При выделении строки в двух других окнах появляется информация о структуре пакета.
Поле со структурой пакета позволяет определить, как заполнены поля протоколов в соответствии со стандартом. Это позволяет определить адреса отправителя и получателя, номер порта, корректность контрольной суммы и т.п.
Поле с представлением пакета в ASCII кодах и 16-ричной системе дает представление о реальном виде пакета при передаче по сети. В большинстве анализаторов предусмотрена возможность выделения пункта в поле со структурой пакета и одновременное выделение соответствующих знаков в поле с представлением пакета в 16-ричной системе.
Рис. 5.1. Пример таблицы анализа. Разобран пакет http, ответ от сервера.
Таблица с адресной информацией.
Поле со структурой пакета
Поле с представлением пакета в ASCII кодах и 16-ричной системе.
Также, анализатор трафика позволяет собрать статистику о пакетах, проходящих по сети на различных уровнях модели TCP/IP, например, на рис. 5.2 представлена статистика по размерам пакетов.
Рис. 5.2. Пример статистики по размерам пакетов.
а) б)
Рис.5.3 Пример матрицы по: а) МАС-адресам, б) IP-адресам.
Кроме того, в большинстве анализаторов можно увидеть статистику по хостам, которая иногда дублируется так называемыми матрицами. На канальном уровне такая матрица позволяет отследить связи между машинами в пределах локальной сети, используя идентификацию по МАС-адресам (рис.5.3, а). На сетевом она позволяет оценить логические связи по IP-адресам – в этом случае удаленные хосты обычно не принадлежат локальной сети (рис. 5.3, б).
Задание
1. Запустить анализатор трафика. Настроить фильтры на широковещательный трафик (рис. 5.4): закладка «Правила», пункт «Простые правила», выбрать «Протоколы и направления». Отметить «Включить правила» и тип протокола.
Рис. 5.4. Настройка фильтров для анализа ARP пакетов
2. Кнопкой 
запустить работу программы. Закладка «Пакеты» позволит вывести таблицу анализа.
3. Разобрать пакет ARP: запрос и ответ. Снять скриншоты экранов со статистикой протокола ARP: таблицы анализа, матрицу по МАС адресам.
4. Убрать настройку фильтров. Запустить браузер, набрать URL какого-либо веб-ресурса (по желанию студента или заданию преподавателя). Отследить и разобрать пакеты DNS (запрос и ответ).
4. Разобрать пакеты http двух типов: запрос (GET) и ответ сервера. Снять скриншоты экранов: таблицы анализа, статистику протоколов по уровням, матрицы по МАС и IP адресам.
К защите
- Знать принципы формирования пакетов в локальных сетях (технологии IP и Ethernet)
- Иметь представление о функциях и процессе формирования пакетов протоколов ARP и http, понимать особенности широковещательного трафика.
- Представить отчет, содержащий скриншоты для всех исследуемых протоколов: таблицы с анализом трафика, матрицы для канального и сетевого уровня, статистику по протоколам.
- Объяснить полученные результаты.
6. Исследование методов управления трафиком на канальном уровне: алгоритм «дырявого ведра»
Цель работы. Исследование работы механизмов профилирования трафика на канальном уровне на примере алгоритма «дырявого ведра».
Краткая теоретическая справка. Семейство алгоритмов класса «дырявое ведро» используется практически во всех современных коммутаторах Frame Relay. Одна из модификаций алгоритма «дырявого ведра» под названием Generic Cell Rare Algorithm (GCRA) применяется в коммутаторах ATM для контроля нескольких параметров: пиковой скорости, средней скорости, вариации интервала прибытия ячеек и объема пульсации. Рассмотренный в данной лабораторной работе вариант алгоритма «дырявого ведра» довольно прост и применяется для контроля трафика в сетях frame relay (рис. 6.1).
Алгоритм «дырявого ведра» разработан для профилирования пульсирующего трафика, т. е. для проверки соответствия параметров поступающего потока пакетов принятому соглашению по трафику. Алгоритм позволяет проверить соблюдение трафиком оговоренных значений средней скорости и пульсации трафика. Алгоритм имеет несколько настраиваемых значений: Т – период усреднения скорости, CIR (Committed Information Rate) – средняя скорость, которую трафик не должен превышать (скорость, согласованная с сетью), тогда Вс = CIR ´ Т – объем пульсации, соответствующий средней скорости CIR и периоду Т; Ве — допустимое превышение объема пульсации.
Рис. 6.1. Схема работы алгоритма «дырявого ведра»
В алгоритме предполагается, что трафик контролируется каждые Т секунд. На каждом из этих интервалов времени (периодов) трафик должен иметь среднюю скорость не более CIR. Скорость контролируется на основе подсчета объема данных, поступивших за период Т. Если этот объем меньше или равен Вс, то фактическая скорость трафика была меньше Вс/Т, т. е. меньше CIR. Превышение объемом пульсации оговоренного значения Вс на величину Ве считается мягким нарушением – пакеты-нарушители должны быть помечены (окрашены) признаком DE = 1 (Discard Eligibility), но не отброшены. При превышении объема пульсации величины Вс + Bе пакеты отбрасываются (рис. 6.2).
Рис. 6.2. Зависимость количества обслуженных, окрашенных
и отброшенных пакетов всех, поступивших на вход коммутатора
Алгоритм использует счетчик С поступивших от пользователя байт. Каждые Т секунд этот счетчик уменьшается на величину Вс (или же сбрасывается в 0, если значение счетчика меньше Вс). Это часто иллюстрируется ведром, из которого дискретно, каждые Т секунд, вытекает объем, равный С. Все пакеты, не увеличившие значение счетчика свыше порога Вс, пропускаются в сеть со значением признака DE=0. Пакеты, которые привели к значению счетчика, большему Вс, но меньшему Вс + Ве, также передаются в сеть, но с признаком DE = 1 (окрашиваются). Эти пакеты будут обслуживаться в случае наличия «окна». И, наконец, пакеты, которые привели к значению счетчика большему Вс + Ве, отбрасываются коммутатором.
Рис. 6.3. Временные диаграммы работы алгоритма «дырявого ведра»
Временные диаграммы, отражающие работу алгоритма «дырявого ведра», приведены на рис. 6.3. Значения Вс = 5 м.е. (модельных единиц), Ве = 3 м.е., один пакет наполняет «ведро» на 3 м.е., скорость вытекания принята 1 м.е., окрашенные пакеты отбрасываются, если не обслужились на протяжении следующего периода.
Задание
Для выполнения работы запустить файл Лабораторная_работа.exe. Исследовать зависимость числа переданных в сеть неокрашенных и окрашенных (с признаком DE=1), а также отброшенных алгоритмом «Дырявого ведра» пакетов от количества пакетов, поступивших на коммутатор за период Т. Выводы делаются на основе исследования работы алгоритма за 100 периодов.
Таблица 6.1
Варианты заданий к лабораторной работе
| Вариант | Т, с | CIR, бит/с | Ве, пак. | Bmin, пак. | Bmax, пак. | |
| · | 56к | 12´105 | ||||
| · | 56к | 18´105 | ||||
| · | 56к | 20´105 | ||||
| · | 56к | 15´105 | ||||
| · | 56к | 17´105 | ||||
| · | 56к | 15´105 | ||||
| · | 56к | 16´105 | ||||
| · | 56к | 19´105 | ||||
| · | 56к | 15´105 | ||||
| · | 56к | 13´105 | ||||
| · | 56к | 14´105 |
К защите
12. Знать принцип работы алгоритма «дырявого ведра», цели и области его применения.
13. Представить отчет, содержащий таблицу измерений (не менее 20 значений по каждому столбцу) и графики функций Bпер(B), Bокр(B), Bотбр(B).
14. Представить временные диаграммы работы алгоритма «Дырявого ведра» (параметры задаются преподавателем), рассчитать процентное соотношение пакетов каждого типа.
15. Объяснить полученные результаты.
Дата добавления: 2015-11-14; просмотров: 107 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Исследование методов управления трафиком в IP-сетях. Алгоритм RED | | | Исследование влияния параметров трафика на показатели качества обслуживания сети АТМ |