Temat: Praca licencjacka - monitorowanie ruchu w sieci

Witam,

Chcialbym napisac prace licencjacka na temat monitorowanie sieci komputerowej. Szukam jednak inspiracji, a dokladniej kwestiach na jakich moglbym sie skupic. Wiem, ze to temat rzeka (przynajmniej inni to mowia), ale naprawde sie w tym gubie...

Wstepnie mam taki spis tresci, lecz od Was chcialbym sie dowidziec co szczegolnie moglbym wcisnac miedzy wiersze:

1.Wstęp
2. Co to jest sieć LAN
3. Na czym polega ruch w sieci LAN (o czym tu pisac, o smtp?)
4. Monitorowanie ruchu w sieci LAN (o czym tu pisac, o programach, aplikacjach?)
4.1 Sposoby monitorowania sieci
4.2 Charakterystyka wybranych programów do monitorowania sieci + wady i zalety tychże programów
5. Wnioski
6. Bibliografia

Temat: Praca licencjacka - monitorowanie ruchu w sieci

monitorować można generalnie dwa aspekty pracy sieci
- wydajność aplikacyjną (to może za duży temat na pracę licencjacką, choć nie wiem :) )
- dostępność/stabilność/bezpieczeństwo

pierwsze wymaga określenia jakie typy usług są świadczone przez sieć LAN (udostępnianie zasobów takich jak pliki, aplikacje, urządzenia peryferyjne, komunikacja, dostęp do usług internetowych, który jest tylko jednym z wielu zastosowań LAN)

od tego można się odbić wskazując różne typy ruchu w sieci LAN z podziałem na ruch:

- priorytetowy czasu rzeczywistego - komunikacja audio, wideo, telekonferencje, telepresence
- priorytetowy - aplikacje biznesowe mission critical
- best effort - czyli ruch bez konkretnych wymagań co do opóźnień czy przepustowości - www, poczta, transfery plików (generalnie określenie co jest ruchem priorytetowym a co best effort zależy od konkretnej sieci i specyfiki firmy)

wiedząc to można monitorować wydajność sieci świadczącej poszczególne usługi w poszczególnych segmentach - jakie przepustowości są wymagane, jakie są osiągane, czy nie są przekraczane założone parametry takie jak opóźnienia czy jitter (ważne przy usługach głosowych i wideo)

drugi aspekt - monitorowanie dostępności, stabilności i bezpieczeństwa sieci to trochę inna bajka; tutaj interesuje nas przede wszystkim czy konkretne segmenty i/lub stanowiska mają dostęp do konkretnych usług (serwerów, łączy internetowych. zasobów) albo od drugiej strony - czy usługi które powinne być dostępne w sieci są osiągalne dla klientów; w tym momencie pojawia się jednak pytanie: monitorujemy sieć czy usługi? tak naprawdę raczej to drugie bo sieć jest tylko medium; jeśli nie będzie działał segment sieci z którego nikt nie korzysta aby dostać się do usług to nie zostanie to zauważone

narzędzi do kompleksowego monitorowania zasobów infrastruktury IT jest sporo; można zajrzeć na grupę "Administratorzy", tam były dyskusje na ten temat; jednym z bardziej popularnych systemów jest Nagios a ja sam używałem OpenNMS'a; takie systemy pozwalają zidentyfikować zasoby i usługi w sieci oraz monitorować ich dostępność; dotyczy to również switchy zarządzalnych więc możemy wiedzieć, że na przykład jakiś port switcha jest down (w tym sensie to będzie monitorowanie sieci)

być może nie o takie podejście Ci chodziło ale żeby praca była praktyczna trzeba dobrze rozważyć co wymaga w praktyce monitorowania i po co :)

pozdrawiam

Temat: Praca licencjacka - monitorowanie ruchu w sieci

Dzieki Sebastian,

Mnie osobiście, leży ten drugi aspekt, tzn. monitoring sieci z perspektywy administratora sieci lokalnej. W tym dziale chcialbym sie skupic, tylko na czym konkretnie, rozwalic calego nagiosa? ;]

Temat: Praca licencjacka - monitorowanie ruchu w sieci

Twoje punkty 4.1 i 4.2 mają tutaj sens - bo metod monitorowania jest trochę i różne narzędzia różnie je wykorzystują

przede wszystkim powtórzę jedno - tak naprawdę monitorujemy usługi, a komunikacja w poszczególnych segmentach LAN jest jednym z typów usług

przykład: jeśli zainstalujesz OpenNMSa to podstawową rzeczą, którą musisz zrobić jest podanie zakresów adresowych IP, na których mają być wykrywane usługi; wyobraź sobie że jeden z tych adresów należy do serwera na którym masz DHCP i DNS a drugi jest adresem managementowym switcha zarządzalnego

na pierwszym adresie OpenNMS wykryje dwie usługi (DHCP i DNS), które od tej pory będzie regularnie sprawdzał czy są dostępne (w przypadku awarii może wysłać powiadomienie)

na drugim adresie, o ile konfiguracja switcha pozwoli, zostanie wykryta pełna informacja o portach urządzenia a więc i segmentach LAN, które są do niego podłączone; jeśli switch to umożliwia to OpenNMS może raportować np. port down

usługi są monitorowane różnymi metodami:
- ping - adresy IP są pingowane, jeśli są nieosiągalne powstaje zdarzenie
- snmp trap - monitorowane urządzenia (np. switche) mogą wysyłać trapy snmp do systemu monitoringu informując go o zdarzeniach takich jak port down albo wyłączenie sesji BGP
- snmp polling - system odpytuje urządzenie poprzez snmp i dowiaduje się o stanie różnych OIDów
- poszczególne usługi warstw wyższych są odpytywane właściwymi sobie protokołami (HTTP, FTP, DNS itp)
- statystyki ruchu na portach - wykresy rrd

w Nagiosie wszystko to trzeba konfigurować i jest on bardziej ukierunkowany na systemy niż usługi

możesz spokojnie oprzeć sedno pracy na punktach 4.1 i 4.2 wskazując różne sposoby monitorowania (tyle że usług a nie samej sieci) a potem porównać kilka systemów

mógłbyś też pójść po najmniejszej linii oporu i omówić tylko monitorowanie ilości ruchu (mrtg, rrdtool) ale to jest tylko jeden z elementów całego service operations (dostępne oczywiście w takich systemach jak Nagios czy OpenNMS)

jeśli wymyślając temat pracy myślałeś raczej o narzędziach do podsłuchu sieci czyli analizatorach protokołów to zwróć uwagę, że tak naprawdę to nie jest monitorowanie - takie narzędzia jak tcpdump czy wireshark są przez sieciowców używane sporadycznie, jeśli trzeba coś zweryfikować a nie jako systemy do ciągłej analizy i monitoringu