Мониторинг пакетов НТТР-трафика. Подключение к каналу

Трассировка пакетов требует эффективного способа подключения к функционирующей IP-сети. Сложности, связанные с подключением, зависят от базовой технологии и конфигурации сети, а именно:

•          Совместно используемая среда передачи данных. Многие локальные сети включают совместно используемую среду передачи данных, например, Ethernet, кольцо FDDI или беспроводную сеть. Каждая машина в сети видит каждый пакет, передаваемый другими компьютерами. Для перехвата в совместно используемой средё передачи данных требуется всего лишь подключить моии- гор пакетов к сети, как показано на рис. 14.1 а. Обычный компьютер в сети с совместно иснользуемой средой передачи данных только получает копии направленных ему пакетов. Однако многие сетевые карты допускают настройку для работы в смешанномрежиме, при котором локалыю копируется каждый пакет. Пакеты должны копироваться в монитор достаточно быстро, чтобы сетевая карта имела достаточно памяти для сохранения последующих пакетов нри их поступлении. Эта операция является пассивной и не оказывает влияния на другие Компьютеры в сети. Фактически остальные Компьютеры в сети не будут знать, что монитор пакетов собирает данные.

•          Мост. Альтернативный подход предусматривает мониторинг трафика на мосту, который передает трафик между сегмептами сети, как ноказаио на рис. 14.1 б. Мост может быть сконфигурирован для получения копии каждого пакета, передаваемого от одного сегмента другому. Участвуя в пересылке каждого пакета, мост может обеспечить захват всех пакетов. В отличие от смешанного режима мониторинга, перехват пакетов мостом может задержать пересылку графика в сети. Следует быстро записывать необходимую информацию относительно каждого пакета, чтобы избежать спижепия производительности.

Рис. 14.1. Методы подключения к сети

•     Коммутатор. Некоторые сети включают в себя коммутаторы, которые направляют пакеты из входных каналов в выходные каналы. Коммутаторы обычно имеют более высокую производительность, чем среда передачи данных, поскольку трафик может одновременно передаваться по каждому из каналов. В сравпепии с мониторингом в общей среде передачи данных, перехват пакетов на коммутаторе несомненно вызывает больше затруднений. Ни один из каналов не видит все копии пакетов. Один из способов получить каждый из пакетов — подключить мопитор пакетов к каждому входному каналу или к каждому выходному каналу. Однако это может оказаться слишком дорогостоящим. Другая альтернатива — выделить один выходной канал коммутатора для монитора пакетов и заставить коммутатор выполнять грунновую иересылку, чтобы направлять копии исходящих пакетов монитору, как показано на рис. 14.1 в. Коммутатор будет направлять пакет в предназначенный для него исходящий канал и в мопитор. Однако копирование пакетов из каждого входного капала может потребовать дополнительной пропускной способности капала, к которому подключен монитор. В этой связи грунновая пересылка больше подходит для выборки части пакетов, проходящих через коммутатор.

•     Канал точка-точка. Установка моста или коммутатора с возможностями грун- новой передачи не всегда возможна. Альтернативный подход к мониторингу пакетов предусматривает расщепление канала на две части, как иоказано на рис. 14.1 г. На рисутсе представлен двунаправленный канал, который состоит из двух однонаправленных каналов между нарой маршрутизаторов. Каждый

однонаправленный капал расщепляется и подключается к монитору пакетов. В некоторых случаях капал в действующей сети может уже быть расщеплен для целей тестирования и диагностики. Подключение к расщепленному каналу дает возможность монитору пакетов получать копию любого пакета, передаваемого между двумя маршрутизаторами. Однако расщепление канала может ослабить электрический или оптический сигнал, передаваемый между двумя маршрутизаторами. В ряде случаев во избежание снижения уровня сигнала, получаемого маршрутизаторами и монитором пакетов, потребуется установка дополнительного оборудования, например, оптического усилителя.

Источник: Web-протоколы. Теория и практика. — M.: ЗАО «Издательство БИНОМ», 2002 г. – 592 c.: ил.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100