PRAKT
IČNA P
RIMJE
NA
NETFLO
W
PROTO
KOLA
MILAN Č
ABAK, CEN
TAR IN
FORMACIO
NOG SIS
TEMA U
CG
ŽABLJAK, F
EBRUAR 2
013.
ANALIZA MREŽNOG SAOBRAĆAJA
• Složenost današnjih računarskih mreža se ogleda u raznovrsnosti mrežnih tipova, medijuma, tehnologija, servisa i velikog broja korisnika.
• Odabir tehnologija za analizu mrežnog saobraćaja je od presudnog značaja.
ANALIZ MREŽNOG SAOBRAĆAJA
IMPLEMENTACIJA NETFLOW TEHNOLOGIJE U AMUCG• Mrežni uređaj
• NetFlow verzije (NSEL, NetFlow, sFlow, cflowd, J-Flow, Netstream, IPFIX, ...)
• Server (hadverske karakteristike)
• NetFlow kolektor (Manageengine NetFlow Analyzer, ICmyNet.Flow, NfSen/NfDump, NTOP, ...)
• Ispitati kompatibilnost NetFlow kolektora sa odabranim mrežnim uređajem
• Konfiguracija mrežnog uređaja
• Konfiguracija NetFlow kolektora
Problem prilikom implementacije može nastati usled nekompatibilnosti mrežnih uređaja sa NetFlow kolektorima.
Flow orjenitisani softver za monitoring distribuirane računarske mreže implementira se na svakoj od lokacija i podaci koje se prikupe sa lokacije su vidljivi samo od strane administratora mreže date lokacije. Nedostatak ove arhitekture je nemogućnost cjelokupnog pogleda na mrežu.
NETFLOW KOLEKTORI U RAČUNARSKOJ MREŽI
NETFLOW KOLEKTORI U RAČUNARSKOJ MREŽI
Centralizovani monitoring server je Flow orjentisani server, koji obavlja prikupljanje podataka sa više udaljenih lokacija. Koristi distribuirane kolektore, koji su instalirani na udaljenim lokacijama.
ARHITEKTURA AMUCG SA EKSPORTEROM I KOLEKTOROM
NETFLOW KOLEKTORI
• NetFlow Analyzer
http://demo.netflowanalyzer.com
• ICmyNET.Flow
http://demo-flow.icmynet.com
Iskorišćenost interfejsa na uređaju
Iskorišćenost “Gateway“ interfejsa na uređaju
Podjela ostvarenog mrežnog saobraćaja po IP grupama
Detaljan prikaz ostvarenog saobraćaja hostova odabrane IP Grupe
Detaljan prikaz ostvarenog saobraćaja odabranog hosta u mreži
Ostvareni saobraćaj prema udaljenim serverima (YouTube)
Ostvareni saobraćaj prema udaljenim serverima (Facebook)
Ostvareni saobraćaj prema udaljenim serverima u različitim vremenskim intervalima
Top 10 mreža/hostova po ostvarenom saobraćaju u mreži
Top 10 aplikacija po ostvarenom saobraćaju u mreži
Definisanje akcije upozorenja o prekoračenju praga vrijednosi (email poruka)
ALARM PREKORAČENJA ZADATIH PARAMETARA
Alarm prekoračenja praga vrijednosti
Lista alarma o prekoračenju definisanog praga vrijednosti
Sistem upravljanja na osnovu kvalitativne analize saobraćaja
ELEMENTI SISTEMA UPRAVLJANJA
SISTEM AUTOMATSKOG UPRAVLJANJA
Šematski prikaz procesa upravljanja
Definisanje akcije upozorenja o prekoračenju praga vrijednosi (TRAP poruka)
Interfejs trap kolektora sa primljenim trap porukama
Primljena trap poruka
Definisanje akcije za primljenu trap poruku
set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run " C:\ putty.exe 192.168.1.1 -l korisnik -pw lozinka "
WScript.Sleep 5000
WshShell.AppActivate "192.168.1.1 - PuTTY"
WshShell.SendKeys "enable{ENTER}"
WshShell.SendKeys "password{ENTER}"
WshShell.SendKeys "configure terminal{ENTER}"
WshShell.SendKeys "int GigabitEthernet 0/3{ENTER}"
WshShell.SendKeys "access-list rate_limit_512 extended permit ip 89.188.0.0 any{ENTER}"
WshShell.SendKeys "access-list rate_limit_512 extended permit ip any 89.188.0.0{ENTER}"
WshShell.SendKeys "exit{ENTER}"
WshShell.SendKeys "exit{ENTER}"
Programski kod definisane akcije
ACL lista ograničenih mreža i hostova AMUCG na eksporteru (ruteru)
EKSPORTER (RUTER)
REZIME
Primjenom predloženog primjera navedenoj IP grupi je ograničen protok, ali ne i uskraćen servis.
Na ovaj način je omogućeno racionalnije korišćenje resursa akademske mreže za sve njene korisnike.
HVALA NA PAŽNJIHVALA NA PAŽNJI