Robo6log.ru

Финансовый обозреватель
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Основы сетевого анализа

Анализ сетевого трафика как метод диагностики сети

Содержание

  1. «Прослушивание» сетевого трафика
  2. Утилита tcpdump
  3. Анализ трафика на уровне сетевых интерфейсов и сетевом уровне с помощью tcpdump
  4. Анализ трафика на транспортном уровне с помощью tcpdump

«Прослушивание» сетевого трафика

В некоторых случаях для обнаружения проблем функционирования сетевого стека узла и сегментов сети используется анализ сетевого трафика. Существуют средства, которые позволяют отобразить (прослушать) и проанализировать работу сети на уровне передаваемых фреймов, сетевых пакетов, сетевых соединений, датаграмм и прикладных протоколов.

В зависимости от ситуации для диагностики может быть доступен как трафик узла, на котором производится прослушивание сетевого трафика, так и трафик сетевого сегмента, порта маршрутизатора и т. д. Расширенные возможности для перехвата трафика основаны на «беспорядочном» (promiscuous) режиме работы сетевого адаптера: обрабатываются все фреймы (а не только те, которые предназначены данному MAC-адресу и широковещательные, как в нормальном режиме функционирования).

В сети Ethernet существуют следующие основные возможности прослушивания трафика:

  • В сети на основе концентраторов весь трафик домена коллизий доступен любой сетевой станции.
  • В сетях на основе коммутаторов сетевой станции доступен ее трафик, а также весь широковещательный трафик данного сегмента.
  • Некоторые управляемые коммутаторы имеют функцию копирования трафика данного порта на порт мониторинга («зеркалирование»,мониторинг порта).
  • Использование специальных средств (ответвителей), включаемых в разрыв сетевого подключения и передающих трафик подключения на отдельный порт.
  • «Трюк» с концентратором — порт коммутатора, трафик которого необходимо прослушать, включают через концентратор, подключив к концентратору также узел-монитор (при этом в большинстве случаев уменьшается производительность сетевого подключения).

Существуют программы (сетевые мониторы или анализаторы, sniffer), которые реализуют функцию прослушивания сетевого трафика (в т.ч. в беспорядочном режиме), отображения его или записи в файл . Дополнительно ПО для анализа может фильтровать трафик на основе правил, декодировать (расшифровать) протоколы, считать статистику и диагностировать некоторые проблемы.

Утилита tcpdump

Консольная утилита tcpdump входит в состав большинства Unix-систем и позволяет перехватывать и отображать сетевой трафик [ 44 ] . Утилита использует libpcap , переносимую C/C++ библиотеку для перехвата сетевого трафика.

Для установки tcpdump в Debian можно использовать команду:

Для запуска данной утилиты необходимо иметь права суперпользователя (в частности, в связи с необходимостью перевода сетевого адаптера в «беспорядочный» режим). В общем виде формат команды имеет следующий вид:

Для вывода на консоль описание заголовков ( расшифрованные данные) перехваченных пакетов необходимо указать интерфейс для анализа трафика ( опция -i ):

Можно отключить преобразования IP адресов в доменные имена (т.к. при больших объемах трафика создается большое число запросов к DNS-серверу ) — опция -n :

Для вывода данных канального уровня (например, mac адреса и прочее) — опция -e :

Вывод дополнительной информации (например, TTL , опции IP ) — опция -v :

Увеличение размера захватываемых пакетов (больше 68 байт по умолчанию) — опция -s с указанием размера ( -s 0 — захватывать пакеты целиком):

Запись в файл (непосредственно пакеты — » дамп » ) — опция -w с указанием имени файла:

Чтение пакетов из файла — опция — r с указанием имени файла:

По умолчанию tcpdump работает в беспорядочном режиме. Ключ -p указывает tcpdump перехватывать только трафик, предназначенный данному узлу.

Дополнительную информацию по ключам и формате фильтров tcpdump можно получить в справочном руководстве ( man tcpdump ).

Анализ трафика на уровне сетевых интерфейсов и сетевом уровне с помощью tcpdump

Для выделения Ethernet -фреймов используются следующие конструкции tcpdump (общий вид):

где src — MAC-адрес источника, dst — MAC-адрес назначения, host — src или dst , а также для выделения широковещательного трафика:

В первом случае выбираются с интерфейса vlan0 фреймы с указанным MAC -адресом источника. Во втором — выбирается широковещательный трафик на интерфейсе vlan0.

Фильтрация по IP адресам ( net — сеть , для указания маски подсети — mask ):

В первом случае фильтруются сетевые пакеты , в заголовке которых в поле источник указан IP — адрес 192.168.66.1. Во втором случае — пакеты, в которых данный IP — адрес указан как источник или как получатель пакета. В третьем — пакеты, в которых источником указаны узлы сети 10.0.0.0/8.

Фильтрация по IP протоколу:

Например, выбирать ICMP -пакеты:

Сложные фильтры могут содержать множество примитивов, связанных между собой с использованием логических операторов and, or и not .

Например: host 192.168.12.5 and host 192.168.13.4 .

Сетевой анализ

Сетевой анализ

Сетевой анализ (сетевое планирование) — метод анализа сроков (ранних и поздних) начала и окончания нереализованных частей проекта, позволяет увязать выполнение различных работ и процессов во времени, получив прогноз общей продолжительности реализации всего проекта.

Методы сетевого планирования:

  • Детерминированные сетевые методы
    • Диаграмма Ганта с дополнительным временным люфтом 10-20 %
    • Метод критического пути (МКП)
  • Вероятностные сетевые методы
    • Неальтернативные
      • Метод статистических испытаний (метод Монте-Карло)
      • Метод оценки и пересмотра планов (ПЕРТ, PERT)
    • Альтернативные
      • Метод графической оценки и анализа (GERT)

Wikimedia Foundation . 2010 .

Смотреть что такое «Сетевой анализ» в других словарях:

сетевой анализ — Решение оптимизационных задач с использованием модели геометрической сети. Примечание К числу основных задач, наиболее эффективно решаемых с использованием модели геометрической сети, относят: поиск кратчайшего или оптимального пути, в том числе… … Справочник технического переводчика

сетевой анализ — 66 сетевой анализ: Решение оптимизационных задач с использованием модели геометрической сети. Примечание К числу основных задач, наиболее эффективно решаемых с использованием модели геометрической сети, относят: поиск кратчайшего или оптимального … Словарь-справочник терминов нормативно-технической документации

Сетевой график — Для термина «График» см. другие значения. Сетевой граф граф, который отражает работы проекта, связи между ними, состояния проекта. Может строиться в 2 х вариантах (а) вершины графа отображают состояния некоторого объекта (например,… … Википедия

Читать еще:  Гальчина теория экономического анализа

сетевой анализатор — Диагностическое средство широкого назначения, позволяющее измерять основные характеристики сигналов, оценивать качество каналов связи (в виде процента ошибочных кадров и т.п.), осуществлять функции мониторинга сети и проводить статистический… … Справочник технического переводчика

сетевой мониторинг — 3.30 сетевой мониторинг (network monitoring): Процесс постоянного наблюдения и анализа зафиксированных данных о сетевой деятельности и операциях, включая протоколы аудита и сигналы тревоги, и взаимосвязанный с этим анализ. Источник … Словарь-справочник терминов нормативно-технической документации

Сетевой маркетинг — Не следует путать с Сетевой подход в маркетинге. Схема структуры сбыта в сетевом маркетинге. Уровень доходов зависит от суммарного уровня продаж дистрибьютора и нижележащих ветвей. Сетевой маркетинг (или многоуровневый маркетинг; … Википедия

СЕТЕВОЙ ГРАФИК постройки судна — графическое изображение последовательности и взаимной логической связи всех работ, выполняемых в процессе постройки судна и вплоть до конечной цели сдачи судна заказчику. С.Г. является основным элементом системы сетевого планирования и управления … Морской энциклопедический справочник

Мониторинг сетевой — Сетевой мониторинг (network monitoring): процесс постоянного наблюдения и анализа зафиксированных данных о сетевой деятельности и операциях, включая протоколы аудита и сигналы тревоги, и взаимосвязанный с этим анализ. Источник: ГОСТ Р ИСО/МЭК… … Официальная терминология

Мониторинг и анализ сетей — Мониторинг сетей целенаправленное воздействие на сеть, осуществляемое для организации ее функционирования по заданной программе: включение и отключение системы, каналов передачи данных, терминалов, диагностика неисправностей, сбор… … Википедия

ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности — Терминология ГОСТ Р ИСО/МЭК 18028 1 2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа: 3.3 аудит (audit):… … Словарь-справочник терминов нормативно-технической документации

Сетевой анализ: методы для решения актуальных задач

С 24 по 28 июля в Москве состоялась восьмая международная летняя школа «Теория и методы сетевого анализа», организованная Международной лабораторией прикладного сетевого анализа НИУ ВШЭ для студентов и исследователей. В ее работе принял участие научный руководитель лаборатории Стэнли Вассерман из Университета Индианы.

«Сетевой анализ отличается от обычной статистики тем, что не предполагает независимости между наблюдениями. Как раз наоборот, он позволяет найти взаимоотношения там, где обычная статистика бессильна — между как минимум парами взаимосвязанных наблюдений, — говорит заведующая Международной лабораторией прикладного сетевого анализа Валентина Кускова. — Мы не только анализируем единицы, на которых собраны данные, но и находим связи между ними. Именно поэтому сетевые методы сильнее, чем простая аналитика: они в себя включают возможность реляционного (то есть отношенческого) подхода к анализу данных и позволяют формировать более глубокую картину происходящего, будь то анализ влияния блогеров на своих подписчиков или восприятие в обществе новой инициативы государства».

В программу летней школы были включены три компонента: теоретический (сетевая теория и теория сетей), методологический (методы анализа и программное обеспечение для анализа сетевых данных) и прикладной. Знания теории и методологии тут же использовались для разработки исследовательских проектов в зависимости от научных интересов участников. Например, старший преподаватель факультета экономики Нижегородского кампуса ВШЭ Татьяна Николаева собирается применять сетевой анализ в исследованиях сферы туризма, аспирант того же факультета Анастасия Еремина — в исследованиях государственных и муниципальных закупок.

Стэнли Вассерман, научный руководитель Международной лаборатории прикладного сетевого анализа НИУ ВШЭ

«Участники школы работали над различными проектами, связанными с сетевыми измерениями, — рассказывает Стэнли Вассерман. — Например, один проект был посвящен анализу рынка труда и проблеме поиска работы с точки зрения сетевого влияния — проще говоря, знаете ли вы людей, которые могут помочь вам получить работу. Другой рассматривал сетевое влияние на беременных женщин в Африке и их пищевое поведение. Будут ли женщины правильно питаться и принимать витамины, чтобы иметь здоровых детей, из-за социального влияния, которое их друзья оказывают на них, или нет? Сетевая информация — это все про отношения».

«Это уже четвертая школа по сетевому анализу, в которой я участвую, — говорит доцент факультета социальных наук ВШЭ Дмитрий Зайцев. — Методы, о которых здесь шла речь, я применяю в политических исследованиях. В отличие от традиционных статистических методов, которые применяются в политологии, — регрессии, корреляции и других, — сетевой анализ не редуцирует сложность социальных явлений. В ряде случае для политологов, социологов и других исследователей это единственная возможность подтвердить или опровергнуть те или иные гипотезы».

«Сейчас я провожу исследование, посвященное медиа-эффектам, и возникла идея использовать в нем сетевой анализ, которым я раньше вообще не занималась, — рассказывает заместитель декана факультета социальных наук ВШЭ Айгуль Мавлетова. — Благодаря летней школе я поняла, как это можно сделать. Идея исследования в том, чтобы выявить влияние медиа на политические аттитюды и политическое поведение студентов, и не только напрямую, но и через социальные сети индивида, через его круг общения. Без сетевого анализа здесь не обойтись».

В этом году Международная лаборатория прикладного сетевого анализа впервые набирает студентов на англоязычную магистерскую программу «Прикладная статистика с методами сетевого анализа», созданную по подобию образовательной программы по прикладной статистике в Университете Индианы. Слушатели программы смогут получить комплексные знания в области статического анализа данных и сетевого анализа. Программа подходит для специалистов из разных областей знаний: социологии, менеджмента, политологии и многих других социальных областей, где специалисты хотели бы научиться применять анализ данных, в том числе сетевых, для решения актуальных задач.

«Часто бакалаврские программы по нематематическим дисциплинам не дают достаточного инструментария — только общее понимание статистики, которого в практической деятельности оказывается недостаточно, — говорит Валентина Кускова. — Программа подойдет и математикам, но не всем — тем, кто хочет углубить свои навыки в области машинного обучения, например, нужно идти на ФКН, тем есть отличные программы. Но математики, которые хотели бы научиться ставить правильно задачи для решения в области консалтинга, например, будут у нас очень успешны: математические программы подготовки не учат ставить исследовательский вопрос, и этот пробел мы поможем восполнить».

Читать еще:  Анализ процессов структуры

«Наша новая магистерская программа шире, чем просто сетевой анализ, и включает в том числе и традиционную статистику, — говорит Стэнли Вассерман. — Программа подойдет людям, которые хотели бы углубиться в статистический анализ для решения реальных проблем. Она позволит им выйти на качественно новый профессиональный уровень и откроет новые карьерные возможности. Спрос на специалистов по работе с количественными данными в современном мире продолжает расти».

Подать документы на программу можно по 16 августа включительно. Условия поступления можно найти на сайте программы.

ОБЗОР МЕТОДОВ СЕТЕВОГО АНАЛИЗА

Один из множества путей, содержащих поток последовательных работ, которые необходимо выполнить, имеет наибольшую продолжительность и поэтому является критическим при выполнении проекта.
Метод критического пути. Один из методов нахождения критического пути назван методом критического пути. Он использовался руководством строительных фирм для проведения планирования, разработки календарных графиков, оценки и управления проектированием и строительством.
В 1959 г. метод критического пути был использован одной из фирм Дюпона для планирования очередности остановки работы оборудования при реконструкции предприятия. В дальнейшем он применялся при планировании строительства зданий и других больших строительных объектов.
Наиболее характерной чертой данного метода планирования и управления является построение сетевого графика, использующего для изображения определенных работ стрелки (рис. 27). График может быть очень сложным, как видно из приведенного примера, который отражает требования технологии строительства при возведении одного этажа многоэтажного здания. Поэтому требуется подробное описание всех связей, необходимых при создании объекта.
Важнейшим достоинством подобных графиков, отражающих ключевые события или виды деятельности, является то, что они выявляют взаимосвязь различных работ между собой, чего не может дать обычный линейный график. При помощи сетевого графика можно определить критические работы проекта, т. е. работы, в наибольшей степени влияющие на время выполнения всего проекта.
Критическими могут быть только те работы (от начала до конца проекта), которые связаны друг с другом, и каждая последующая

alt=»» />

зависит от выполнения предыдущей. Путь, соединяющий точки начала и конца проекта и состоящий из отрезков, представляющих эти работы, и будет называться критическим путем. Сумма продолжительностей критических работ определит время выполнения всего проекта. Отсюда и название: «метод критического пути» [1].
Сетевой график является моделью, отражающей все те работы, которые должны быть выполнены к моменту окончания проекта. Простейшая форма графика отражает требуемую последовательность и взаимосвязь работ.

Помимо этого может возникнуть необходимость в измерении продолжительности работ и затрат на их осуществление. После того как определены эти параметры для каждой работы, можно перейти к определению общего времени и суммарных затрат на выполнение всего проекта путем суммирования ранее определенных параметров по каждой из работ.
В методе критического пути основной акцент делается на определение такой стратегии руководства, которая позволила бы выполнить запланированный календарный график работ с минимальными затратами [2]. Или, при другой постановке задачи, максимально, насколько позволяют затраты, сократить время выполнения проекта. Процедура заключается в анализе сети, которая отображает комплекс работ, причем рассматриваются время каждой операции и стоимость оборудования и рабочей силы. Поскольку целью планирования является сокращение времени выполнения работ, то заданное для каждого этапа время называется максимальным. Это предполагает, что ускорение работ может быть осуществлено за счет увеличения затрат труда или оборудования, поэтому заданные исходные затраты называются минимальными. Проанализировав еще раз модель, специалист может определить наименьшее время, за которое могут быть выполнены работы (минимальное время), и соответствующие ему затраты (максимальные затраты). Исходя из установленных диапазонов времени и затрат, можно определить затраты, необходимые для сокращения продолжительности критического пути.
Влияние различных решений руководства может быть предсказано в результате моделирования их воздействия на выполняемые работы. Очевидно, время разработки всего проекта можно уменьшить, только сократив время выполнения работ, лежащих на критическом пути. Важно также определить затраты, необходимые для этого, и эффективность дополнительных затрат. Для определения наиболее 420

эффективной стратегии может быть использована электронно-вычислительная машина.
Метод критического пути практически использовался для оценки и определения косвенных затрат, которые сопровождают проект в течение всего времени его осуществления.
Разработки в этом направлении имеются в разных отраслях, особенно в связанных с планированием и управлением научно-исследовательскими и опытно-конструкторскими разработками. Здесь преобладает скорее умственная работа, чем физическая (т. е. техническое творчество, а не производство), хотя сложность каждой из них постоянно возрастает. Часто задача делится между несколькими компаниями, что существенно усложняет проблему координации работ по всей программе. Разработанный специально для этих случаев метод сетевого анализа был назван методом оценки и пересмотра программ (ПЕРТ).
ПЕРТ — метод оценки и пересмотра программы. Поскольку планирование и управление во всех практических задачах неотделимы, планирование следует рассматривать как часть системы исследований и разработки. Это особенно верно в тех случаях, когда система с помощью обратной связи сообщает, что ход разработки не соответствует или, возможно, не будет соответствовать требованиям плана. Тогда необходимо выполнить перепланирование. В большинстве случаев вновь разработанные планы представляют собой альтернативные варианты приведения разрабатываемой системы в соответствие с поставленной целью, и здесь руководство должно решить, какое соотношение между временем, ресурсами и выполнением отдельных элементов (тех, которые разрабатываются) может быть принято в данной ситуации.
Чтобы преодолеть недостатки, свойственные существующим методам планирования и управления, Управление специальных проектов ВМФ, которое несло ответственность за системное руководство программой разработки и изготовления ракетной системы оружия «Поларис», разработало совместно с фирмами «Буз», «Аллен и Гамильтон» и «Локхид айркрафт» новый метод планирования и управления. Он был разработан для выявления и интеграции работ всех видов, которые необходимы для своевременного достижения целей данной программы. Этот метод может быть определен следующим образом:

Читать еще:  Объектами экономического анализа на предприятии являются

«ПЕРТ является статистическим методом — диагностическим и прогностическим. Он позволяет количественно оценить неопределенности, которые встречаются в процессе выполнения умственных и физических работ, имеющих большое значение для своевременного выполнения программы в установленные для нее предельные сроки. Этот метод позволяет руководству сосредоточить свое внимание на тех критических работах, которые требуют принятия корректирующих решений, ликвидирующих угрозу невыполнения программы в срок, а также на тех частях программы, для которых компромисс между временем, ресурсами и техническим исполнением мог бы повысить вероятность выполнения проекта в срок» [3].
Метод ПЕРТ исходит из того, что в любой программе существуют три основные переменные: время; ресурсы (трудовые ресурсы, основные и оборотные фонды); этапы выполнения.
Каждая из этих переменных может изменяться в определенных пределах, установленных для каждой программы, в то время, как две другие поддерживаются постоянными. Например, считая постоянными время и этапы выполнения, можно определить минимальную величину ресурсов, удовлетворяющую указанным ограничениям. В ходе применения метода ПЕРТ к разработке системы «Поларис» постоянными предполагались этапы выполнения программы и имевшиеся ресурсы, изменялась наиболее критическая переменная программы — время. Однако время имеет тенденцию нередко становиться критическим, достигая максимального значения, допускаемого заказчиком. В этот момент необходимо перераспределение ресурсов между различными этапами выполнения программы.
Особенностью метода ПЕРТ является то, что сетевой график научно-исследовательских и опытно-конструкторских разработок может быть составлен на более или менее предсказуемый временной период. Для построения этого графика необходимо разделить сложную разработку на ряд более мелких, более легко выполнимых подпроектов.
Второй особенностью ПЕРТа является определение задач, которые необходимо выполнить, их очередности, а также выявление взаимоотношений и взаимозависимостей между этими задачами, что существенно облегчает управление программой.
Несомненно, метод ПЕРТ основывается на построении графика критического пути. Однако между методом критического пути и ПЕРТ имеются существенные различия.

Метод ПЁРТ применяется там, где прежде отсутствовала установленная система для выполнения работ, и поэтому не было основы для получения оценок времени, необходимого для выполнения каждой из работ. С другой стороны, метод критического пути обычно применяется для работ, для которых существует методика их выполнения или которые выполнялись уже ранее и где возможно точно предсказать время выполнения работы. Следовательно, для применения метода ПЕРТ должны быть использованы более сложные математические модели.
Другие методы сетевого анализа. В течение нескольких прошедших лет методы критического пути и ПЕРТ были усовершенствованы, а также появились другие методы. Первые разработки касались в основном описания всей структуры связей между различными работами и затрат на выполнение различных частей проекта. Более поздние изменения метода критического пути и ПЕРТа связаны с использованием особенностей теории «минимаксаamp; при определении оптимальной последовательности выполнения работ.
Другая модификация метода критического пути и ПЕРТ носит название LESS — построение графика работ, требующего минимальных затрат. LESS позволяет решить задачу определения времени выполнения каждой из работ, чтобы выполнить проект с минимальными затратами либо в директивно заданные сроки.
РАСТ — метод анализа и управления. Его основная идея заключается в прогнозе возможных изменений производства с таким опережением, которое вполне достаточно для того, чтобы успеть внести коррективы. РАСТ разрабатывался скорее как способ, средство, позволяющее руководству принимать необходимые решения для обеспечения своевременных поставок грузов по графику, а не как способ диагностики причины отставания того или иного события от графика (уже post factum) 14].
SPECTRO является использующей ЭВМ системой управления сетевого типа. Система обеспечивает оперативное получение информации, необходимой руководству для построения плана-графика, оценки его и выработки управляющих решений. Кроме того, система позволяет видоизменять планы и определять влияние этих изменений на весь ход выполнения работ до момента их фактической реализации 15].

SCANS — сокращенное название автоматизированной системы сетевого планирования и управления. SCANS была разработана как система управления, которая объединяет построение сетевых графиков, определение необходимых затрат, использование трудовых ресурсов наиболее выгодным способом [6].
RAMPS (распределение ресурсов при построении графиков для нескольких взаимно связанных разработок) учитывает ограничения такого рода, как количество имеющихся в распоряжении ресурсов, приоритеты и объединение различных видов ресурсов, необходимых для выполнения отдельных работ. Штрафы за срыв запланированных сроков, сверхурочные работы, заключение договоров с субподрядными организациями или контрагентами, невыполнение норм выработки — все это учитывается в системе. Рассматривая эти ограничения и требования, RAMPS позволяет найти такой график работ, который удовлетворял бы различным критериям, в том числе и критерию минимальных затрат [71.
Эти примеры систем, основанных на методах сетевого анализа, являются наиболее типичным подходом, который использовался в последние годы как в военных, так и в гражданских областях.
Существуют и другие модификации, например подход «Дженерал электрик», рассматриваемый в примере, приведенном в конце книги.
Можно с уверенностью сказать, что большинство приведенных примеров сетевых методов, по существу, похожи друг на друга и отличаются лишь в деталях и названиями.
Так как ПЕРТ стал применяться раньше других и является наиболее распространенным методом анализа сетевых графиков, будем использовать его для иллюстрации излагаемого материала.

Ссылка на основную публикацию
Adblock
detector