Глава 1. Особенности организаций корпоративных компьютерных сетей
КУРСОВОЙ ПРОЕКТ
по МДК.02.01. Программное обеспечение компьютерных сетей
на тему:«Анализ и моделирование трафика в корпоративных компьютерных сетях»
| Выполнил: студент группы КС 14 Петренко К.Н. | Проверил: преподаватель спец.дисциплин Ворванина И.В. |
Оценка:_________________
Подпись:_________________
Дата:_________________
г.Нягань
Содержание курсового проекта
ВВЕДЕНИЕ
Глава 1. Особенности организаций корпоративных компьютерных сетей
1.1. Понятия и организация корпоративных компьютерных сетей
1.2. Методы и алгоритмы анализа трафика в компьютерных сетях
1.3. Программные и аппаратные средства анализа трафика в компьютерных сетях
Глава 2. Моделирование трафика
2.1.Сравнительный анализ программных продуктов моделирования трафика компьютерных сети
2.2.Практический пример анализа трафика
ЗАКЛЮЧЕНИЕ
Список используемой литературы
Приложение 1.
Введение.
Актуальность
Объект исследования –
Предмет исследования
Цель работы состоит в анализе…………….
Для достижения данной цели были поставлены и решены следующие задачи:
Глава 1. Особенности организаций корпоративных компьютерных сетей
1.1. Понятия и организация корпоративных компьютерных сетей
Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состит в том, что территориально распределенные сети используют достаточно медленные (на сегодня - десятки и сотни килобит в секунду, иногда до 2 Мбит/с.) арендованные линии связи. Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально-распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.
1.2. Методы и алгоритмы анализа трафика в компьютерных сетях
Анализ сетевого трафика
В работе [19] предлагается метод классификации сетевого трафика, основанный на статистическом анализе активности хостов. При этом не анализируется содержимое пакетов, и для классификации сетевого трафика шаблоны поведения хостов сопоставляются с одним или несколькими приложениями. Основным этапом определения классификационных характеристик сетевого трафика является процесс измерения сетевого трафика. Измерение сети является основой исследования поведения сети, которое включает активное и пассивное измерения. На основании измерения исследователь может получить важную информацию о свойствах сетевого трафика. При этом измерения могут быть проведены разными способами, в разных местах сети и в различные периоды времени и длительности. Место измерения указывает на то, какая часть или элемент КС, а также какая величина измеряется. При этом очень важно различать измерения сетевого трафика от идентификации приложений, так как в первом случае осуществляются сбор и обработка данных, а во втором случае – распознавание и классификация некоторых характеристик сетевого трафика. В свою очередь идентификация сетевого трафика является неотъемлемой частью классификации, так как классификация невозможна без его идентификации. Активное измерение осуществляется путем ввода стандартных тестовых пакетов (например, пакетов ping, traceroute, pathchar, ICMP-протоколов (Internet Control Message Protocol)), чтобы измерить их поведение. Однако активное измерение имеет некоторые недостатки; во-первых, ввод тестовых пакетов может воздействовать на сетевой трафик и нарушить нормальное функционирование, что в свою очередь повлияет на результат мониторинга; во-вторых, одновременный мониторинг большого количества узлов, т.е. генерация большого количества тестовых пакетов, может нарушить нормальное функционирование. В отличие от активного измерения, пассивное измерение осуществляется на основе анализа данных, собранных с одного или нескольких узлов. При пассивном измерении сети нет необходимости посылки тестовых пакетов, и это означает, что сетевой трафик не нарушается и на результат мониторинга ничего не влияет. Обычно пассивное измерение используется для мониторинга основных сетевых устройств. Недостаток пассивного измерения сети связан с трудностью обработки огромного объема данных, собранных при измерении. Анализ сетевого трафика может быть осуществлен на нескольких абстрактных уровнях: на уровне номера портов, содержимого пакета, потока, заголовка пакета и на уровне бита (т.е. объема трафика). При этом характеристики сетевого трафика на каждом уровне отличаются, например, на уровне пакета, сетевой трафик характеризуется размером пакета и временным интервалом между пакетами. А анализ на уровне бита в основном касается количественных характеристик сетевой сети, таких как интенсивность передачи и пропускная способность обмена в каналах сети. На уровне пакета рассматривается процедура прибытия IP-пакетов, т.е. интенсивность их задержки и потери пакетов. Основными составляющими потока являются адрес и протокол
1.3. Программные и аппаратные средства анализа трафика в компьютерных сетях