PRAKT

IČNA P

RIMJE

NA

NETFLO

W

PROTO

KOLA

MILAN Č

ABAK, CEN

TAR IN

FORMACIO

NOG SIS

TEMA U

CG

ŽABLJAK, F

EBRUAR 2

013.

ANALIZA MREŽNOG SAOBRAĆAJA

• Složenost današnjih računarskih mreža se ogleda u raznovrsnosti mrežnih tipova, medijuma, tehnologija, servisa i velikog broja korisnika.

• Odabir tehnologija za analizu mrežnog saobraćaja je od presudnog značaja.

ANALIZ MREŽNOG SAOBRAĆAJA

IMPLEMENTACIJA NETFLOW TEHNOLOGIJE U AMUCG• Mrežni uređaj

• NetFlow verzije (NSEL, NetFlow, sFlow, cflowd, J-Flow, Netstream, IPFIX, ...)

• Server (hadverske karakteristike)

• NetFlow kolektor (Manageengine NetFlow Analyzer, ICmyNet.Flow, NfSen/NfDump, NTOP, ...)

• Ispitati kompatibilnost NetFlow kolektora sa odabranim mrežnim uređajem

• Konfiguracija mrežnog uređaja

• Konfiguracija NetFlow kolektora

Problem prilikom implementacije može nastati usled nekompatibilnosti mrežnih uređaja sa NetFlow kolektorima.

Flow orjenitisani softver za monitoring distribuirane računarske mreže implementira se na svakoj od lokacija i podaci koje se prikupe sa lokacije su vidljivi samo od strane administratora mreže date lokacije. Nedostatak ove arhitekture je nemogućnost cjelokupnog pogleda na mrežu.

NETFLOW KOLEKTORI U RAČUNARSKOJ MREŽI

NETFLOW KOLEKTORI U RAČUNARSKOJ MREŽI

Centralizovani monitoring server je Flow orjentisani server, koji obavlja prikupljanje podataka sa više udaljenih lokacija. Koristi distribuirane kolektore, koji su instalirani na udaljenim lokacijama.

ARHITEKTURA AMUCG SA EKSPORTEROM I KOLEKTOROM

NETFLOW KOLEKTORI

• NetFlow Analyzer

http://demo.netflowanalyzer.com

• ICmyNET.Flow

http://demo-flow.icmynet.com

Iskorišćenost interfejsa na uređaju

Iskorišćenost “Gateway“ interfejsa na uređaju

Podjela ostvarenog mrežnog saobraćaja po IP grupama

Detaljan prikaz ostvarenog saobraćaja hostova odabrane IP Grupe

Detaljan prikaz ostvarenog saobraćaja odabranog hosta u mreži

Ostvareni saobraćaj prema udaljenim serverima (YouTube)

Ostvareni saobraćaj prema udaljenim serverima (Facebook)

Ostvareni saobraćaj prema udaljenim serverima u različitim vremenskim intervalima

Top 10 mreža/hostova po ostvarenom saobraćaju u mreži

Top 10 aplikacija po ostvarenom saobraćaju u mreži

Definisanje akcije upozorenja o prekoračenju praga vrijednosi (email poruka)

ALARM PREKORAČENJA ZADATIH PARAMETARA

Alarm prekoračenja praga vrijednosti

Lista alarma o prekoračenju definisanog praga vrijednosti

Sistem upravljanja na osnovu kvalitativne analize saobraćaja

ELEMENTI SISTEMA UPRAVLJANJA

SISTEM AUTOMATSKOG UPRAVLJANJA

Šematski prikaz procesa upravljanja

Definisanje akcije upozorenja o prekoračenju praga vrijednosi (TRAP poruka)

Interfejs trap kolektora sa primljenim trap porukama

Primljena trap poruka

Definisanje akcije za primljenu trap poruku

set WshShell = WScript.CreateObject("WScript.Shell")

WshShell.Run " C:\ putty.exe 192.168.1.1 -l korisnik -pw lozinka "

WScript.Sleep 5000

WshShell.AppActivate "192.168.1.1 - PuTTY"

WshShell.SendKeys "enable{ENTER}"

WshShell.SendKeys "password{ENTER}"

WshShell.SendKeys "configure terminal{ENTER}"

WshShell.SendKeys "int GigabitEthernet 0/3{ENTER}"

WshShell.SendKeys "access-list rate_limit_512 extended permit ip 89.188.0.0 any{ENTER}"

WshShell.SendKeys "access-list rate_limit_512 extended permit ip any 89.188.0.0{ENTER}"

WshShell.SendKeys "exit{ENTER}"

WshShell.SendKeys "exit{ENTER}"

Programski kod definisane akcije

ACL lista ograničenih mreža i hostova AMUCG na eksporteru (ruteru)

EKSPORTER (RUTER)

REZIME

Primjenom predloženog primjera navedenoj IP grupi je ograničen protok, ali ne i uskraćen servis.

Na ovaj način je omogućeno racionalnije korišćenje resursa akademske mreže za sve njene korisnike.

HVALA NA PAŽNJIHVALA NA PAŽNJI