Мониторинг пакетов

Протоколирование на клиенте, сервере и прокси-сервере приводит к дополнительной нагрузке на программное обеспечение Web. Кроме того, журналы, которые ведутся на уровне приложений, не песут или почги не песут в себе информации об активности на уровне протоколов TCP и IP. Такой внутрисетевой мопиторипг трафика предоставляет перспективный способ сбора подробной информации, не влияющий на работу высокоуровневых Web-нриложепий. Но для сбора информации этим методом требуется перехватывать каждый IP-пакет, который идет по участку сети или через маршрутизатор. Некоторые сетевые технологии канального уровня более удобпы для мониторинга пакетов, чем другие. Миогие локальные сети в настоящее время реализованы на основе Ethernet. В этом случае монитор пакетов может легко перехватить любой пакет в сети. Сбор же информации о пакетах в соединениях «точка-точка», таких как оптоволоконный кабель, требует ответвления от кабеля или наличия поддержки на маршрутизаторе, чтобы обеспечить монитору возможность получения копии любого пакета.

Мопитор пакетов может предоставить детальпую информацию об активности на уровнях HTTP, TCP и IP. Мопитор может записывать временную метку из любого IP-пакета, проходящего по участку сети. Заметим, что Web-серверы и прокси-серверы записывают только одно значение времени для каждого запроса/огве- та. Подробная статистика но времени пакетов с запросами и ответами бесценна для анализа задержек, пропускной способности и потерь при пересылке данных. С эффективной аппаратной поддержкой мопитор пакетов может генерировать временные метки с разрешающей способностью до миллисекунды или менее, разрешающая способность большинства журналов Web-серверов и прокси-серверов составляет секунды. В связи с тем, что мопиторипг не вмешивается в работу Web, пакетпый мопитор может записывать очепь подробную информацию, включая полные HTTP-заголовки запросов и ответов. Более того, монитор может записать сообщение целиком. Кроме того, мониторинг пакетов предоставляет информацию транснортного уровня, такую как время и способ разрыва TCP-соединения. Это помогает исследовать отмененные HTTP-запросы, которые сложно, если вообще возможно анализировать, пользуясь журналами Web-серверов и прокси-серверов. также предоставляет подробную информацию о нроиускпой способности участка сети.

В то же время мониторинг пакетов не является панацеей. Как и прокси-сервер, монитор не может перехватить запросы, удовлетворенные из кэша браузера или НТТР-сообщения, которые были зашифрованы с использованием SSL. Помимо этого осуществлять мопиторипг пакетов становится все трудпее с увеличением пропускной способности сети. Мопитор должен успевать перехватывать пакеты, производить необходимую обработку и сохранять результаты со скоростыо прибытия пакетов. Ограничения, налагаемые процессором, памятыо и скоростыо работы с файловой системой, затрудпяют мопиторипг высокоскоростных сегментов сетей.

За короткое время по участку сети могут пройти пакеты, принадлежащие большому числу различных соединений. Чтобы производить подсчеты на уровне HTTP, монитор должен связывать идущие пакеты с соответствующим НТТР-сообщением. HTTP-сообщения обычно состоят из нескольких IP-пакетов, из-за чего монитору нриходится реконструировать информацию уровня HTTP в потоке пакетов.

Разработка падежного программного обеспечения для реконструкции HTTP-co- общепий из пакетов — это сложная задача, которая будет рассматриваться далее в главе 14 (раздел 14.1). Кроме того, мониторинг одного сегмента сети предоставляет ограниченное представление о Web в целом. Маршрутизация в Internet не гарантирует, что трафик между клиентом и сервером проходит по одним и тем же сегментам в обоих направлениях. В зависимости от расположения наблюдаемого сегмента в Internet, монитор не обязательно увидит одновременно и запрос, и связанный с ним ответ. Как говорилось выше, трафик на каком-либо отдельном участке не может быть репрезентативным для всей сети. Применение мониторов пакетов на большом числе сегмептов стоит очень дорого. По сравнению с протоколированием на клиенте, сервере и прокси-сервере мониторинг пакетов может затронуть личные интересы пользователей. Монитор пакетов имеет доступ к каждому пакету и не является участником пересылки данных . Пользователи обычно не знают о том, что запрос или ответ проходят через монитор пакетов.

Источник: Web-протоколы. Теория и практика. — M.: ЗАО «Издательство БИНОМ», 2002 г. – 592 c.: ил.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100