Temat: Praca licencjacka - monitorowanie ruchu w sieci
Twoje punkty 4.1 i 4.2 mają tutaj sens - bo metod monitorowania jest trochę i różne narzędzia różnie je wykorzystują
przede wszystkim powtórzę jedno - tak naprawdę monitorujemy usługi, a komunikacja w poszczególnych segmentach LAN jest jednym z typów usług
przykład: jeśli zainstalujesz OpenNMSa to podstawową rzeczą, którą musisz zrobić jest podanie zakresów adresowych IP, na których mają być wykrywane usługi; wyobraź sobie że jeden z tych adresów należy do serwera na którym masz DHCP i DNS a drugi jest adresem managementowym switcha zarządzalnego
na pierwszym adresie OpenNMS wykryje dwie usługi (DHCP i DNS), które od tej pory będzie regularnie sprawdzał czy są dostępne (w przypadku awarii może wysłać powiadomienie)
na drugim adresie, o ile konfiguracja switcha pozwoli, zostanie wykryta pełna informacja o portach urządzenia a więc i segmentach LAN, które są do niego podłączone; jeśli switch to umożliwia to OpenNMS może raportować np. port down
usługi są monitorowane różnymi metodami:
- ping - adresy IP są pingowane, jeśli są nieosiągalne powstaje zdarzenie
- snmp trap - monitorowane urządzenia (np. switche) mogą wysyłać trapy snmp do systemu monitoringu informując go o zdarzeniach takich jak port down albo wyłączenie sesji BGP
- snmp polling - system odpytuje urządzenie poprzez snmp i dowiaduje się o stanie różnych OIDów
- poszczególne usługi warstw wyższych są odpytywane właściwymi sobie protokołami (HTTP, FTP, DNS itp)
- statystyki ruchu na portach - wykresy rrd
w Nagiosie wszystko to trzeba konfigurować i jest on bardziej ukierunkowany na systemy niż usługi
możesz spokojnie oprzeć sedno pracy na punktach 4.1 i 4.2 wskazując różne sposoby monitorowania (tyle że usług a nie samej sieci) a potem porównać kilka systemów
mógłbyś też pójść po najmniejszej linii oporu i omówić tylko monitorowanie ilości ruchu (mrtg, rrdtool) ale to jest tylko jeden z elementów całego service operations (dostępne oczywiście w takich systemach jak Nagios czy OpenNMS)
jeśli wymyślając temat pracy myślałeś raczej o narzędziach do podsłuchu sieci czyli analizatorach protokołów to zwróć uwagę, że tak naprawdę to nie jest monitorowanie - takie narzędzia jak tcpdump czy wireshark są przez sieciowców używane sporadycznie, jeśli trzeba coś zweryfikować a nie jako systemy do ciągłej analizy i monitoringu