Проектирование и моделирование сетей связи в системе Riverbed Modeler
.pdfпропорциональную зависимость, однако в пике производительности из 500 отправленных пакетов дошло только 180, а при повышенной нагрузке на 1000 отправленных пакетов приходится 120 дошедших. При низкой загрузке на 100 отправленных пакетов 60 дошедших. Таким образом, минимальный процент потерь при наименьшей загрузке – 40%, при нормальной – 64%, при высокой – 88%. Это очень плохие показатели для сети. Они были получены при специально заданных параметрах генерации трафика. В дополнительных заданиях предлагается выяснить причину такой работы сети, промоделировать разные варианты решения.
5.6 Задания на самостоятельную работу
1. Объяснить полученные результаты по гр афику, показывающему соотношение между полученными и посланными пакетами. Почему производительность падает, когда нагрузка является или слишком низкой, или слишком высокой?
2. Создать три дубликата сценария имитации, задействованного в данной лабораторной работе. Назвать эти сценарии Coax_01Q2, Coax_005Q2 и Coax_0025Q2. Установить атрибут Interarrival Time из Packet Generation Arguments для всех узлов следующим образом:
-сценарий Coax_01Q2: экспоненциальный(0,1);
-сценарий Coax_005Q2: экспоненциальный(0,05);
-сценарий Coax_0025Q2: экспоненциальный(0,025). Выбрать следующую статистику для узла 0: Ethcoax ->
Collision Count. Убедиться, что выбрана следующая статистика: Global Statistics -> Traffic Received (packets/sec.).
Запустить имитацию для всех трех с ценариев. Получить два графика: один, чтобы сравнить подсчет коллизий узла 0 в этих трех сценариях и другой график, чтобы сравнить трафики с трех сценариев. Объяснить графики и
прокомментировать результаты. |
|
|
3.Чтобы изучить эффект от |
числа |
станций, |
задействованных в выполнении |
сегмента |
Ethernet, |
81
использовать дубликат сценария Coax_0025Q2, который был создан в задании 2. Назвать новый сценарий Coax_Q3. В этом новом сценарии удалить узлы с нечетными номерами, общее количество которых – 15. Запустить имитацию для нового сценария. Создать график, который
сравнивает |
число сбоев в сценариях Coax_0025Q2 и |
Coax_Q3. |
Пояснить графики и прокомментировать |
результаты.
4. В имитации использовался пакет размером в 1024 байт. (Каждый пакет Ethernet может содержать до 1500 байт данных). Чтобы изучить влияние размера пакета на пропускную способность созданной сети Ethernet, создать дубликат сценария Coax_0025Q2, созданного в п.2. Назвать новый сценарий Coax_Q4. В новом сценарии использовать пакет размером в 512 байт (для всех узлов). Как для сценария Coax_0025Q2, так и для Coax_Q4, выбрать следующие глобальные статистики: Global Statistics -> Traffic Sink -> Traffic Received (bits/sec.). Перезапустить имитацию сценариев Coax_0025Q2 и Coax_Q4. Создать график, который сравнивает пропускную способность как пакеты/с и другой график, который сравнивает пропускную способность как бит/с.
82
6 ПРИМЕНЕНИЕ МЕЖСЕТЕВОГО ЭКРАНА ДЛЯ УПРАВЛЕНИЯ ТРАФИКОМ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
Цель лабораторной работы заключается в оценке влияния внедрения политики защиты от несанкционированного доступа на производительность приложений и загрузку каналов связи.
Межсетевой экран (Брандмауэр, Firewall)– это система управления доступом к сети, которая может делить сеть на
безопасные |
и не безопасные участки исходя из |
|
соображений |
безопасности. |
Межсетевой экран может |
контролировать как входящий, так и исходящий трафик. Наиболее распространенное использование межсетевых экранов является управление входящим трафиком. Стоить отметить, что брандмауэры не обеспечивают необходи мый уровень защиты от внутренних атак.
Межсетевые экраны (фильтрация пакетов) .
Маршрутизаторы могут контролировать IP -пакеты, которые идут через них, принимая или отклоняя трафик в соответствии с политикой безопасности, влияющих на заголовки протоколов (IP, ICMP, UDP, TCP, …). Тем самым появляется возможность анализировать адреса и порты отправителя/получателя, типы протоколов, содержимое и размер пакета и т.д. Есть два основных правила: 1) принимать все пакеты кроме определенных случаев и 2) отклонять весь трафик кроме определенных случаев. Второе правило в реализации сложнее, но как правило рекомендуется именно оно.
К каждому пакету, поступающему в устройство, будет сопоставляться правило фильтрации, после чего принято решение о его отклонении или принимат ь трафик.
Proxies (Application Gateways) . Ведут себя, как устройства ретрансляции на уровне приложений. Пользователь сети устанавливает связь с прокси, после чего происходит «деление» соединения отправитель - получатель на два независимых соединения (отправи тельпрокси и прокси-получатель). Прокси-сервер управляет установившемся соединением.
83
Эта технология имеет меньшую производительность, чем сеть с Firewall, потому что работает на верхнем уровне модели OSI. Обычно используются совместно с Firewall.
Кэш Прокси способен повысить производительность сети за счет хранения данных, передаваемых от шлюза к Firewall. Тем самым пользователи повторно об ращаются за информацией уже к кэшу, а не к внешним источникам.
6.1 Содержание лабораторной работы
Компания имеет два отделения, каждое с собственной сети (LAN1 и LAN2), имеют доступ к серверу базы данных, где хранится информация о клиентах, электронной почте и HTTP-серверу. Некоторые сотрудники компании загружают мультимедиа контент, замедляя доступ к Интернет другим сотрудникам.
Компания решает установить брандмауэр, чтобы решить данную проблему и уменьшить среднее время доступа к базе данных до 1 с.
6.2 Выполнение задания
Создание нового проекта
1. Запустить Riverbed Modeler Academic Edition и из меню File выбрать New.
2. Выбрать Project, нажать кнопку OK, назвать проект
< инициалы>_Firewall, а сценарий NoFirewall и нажать OK.
3. В окне Startup Wizard: Initial Topology выбрать Create Empty Scenario -> нажмите Next -> в списке Network Scale выбрать Campus -> нажать Next.
4. В окне Startup Wizard: Specify Size в выпадающем меню Units: выбрать Meters -> дважды нажать Next -> нажать Finish.
Создание сети
1. В открывшемся окне Object Palette в выпадающем меню выбрать internet_toolbox.
2. Добавить на рабочую область следующие объекты:
84
ethernet16_switch, 10BaseT_LAN, ethernet2_slip8_firewall, ip32_cloud, ppp_server, Application Config и Profile Config.
3. Расположить и соединить о бъекты как показано на рисунке 6.1. В качестве каналов связи выбрать 10BaseT и ppp_adv.
4. Выбрать правой кнопкой мыши канал связи между
Firewall и Internet, установить data rate: T1. На каналах связи от Internet до серверов установить data rate: T3.
Рисунок 6.1 – Схема сети
Настройка приложений
1. Нажать правую кнопку мыши на Applications и
выбрать Edit Attributes.
2. Установить значение атрибута Number of Rows из
Application Definitions на 4 и присвоить имена как показано на рисунке 6.2.
3. Для приложения HTTP установить Heavy Browsing,
а для Email установить Medium Load.
4. В приложении DataBase дважды щелкнуть справа от атрибута Database по значению Off и настроить как показано на рисунке 6.3.
85
Рисунок 6.2 – Создание приложений
Рисунок 6.3 – Настройка приложения DataBase
5. В приложении MusicAndVideo дважды щелкнуть справа от атрибута Voice по значению Off и настроить как показано на рисунке 6.4.
6. По завершению нажать кнопку OK.
7. Нажать правую кнопку мыши на Profiles и выбрать
Edit Attributes.
86
Рисунок 6.4 – Настройка приложения MusicAndVideo
8. Создать 4 профиля для приложений, как показано на рисунке 6.5.
Рисунок 6.5 – Создание профилей для приложений
9. В каждый профиль добавить соответствующее приложение: HTTP, Email, MusicAndVideo и DataBase.
10. Отредактировать профиль DataBaseProfile, как показано на рисунке 6.6.
87
Рисунок 6.6 – Настройка профиля DataBaseProfile
11. В профилях WebProfile, EmailProfile и MusicAndVideoProfile отредактировать только значение атрибута Operation Mode на значение Simultaneous, все остальные атрибуты оставить без изменения.
12. По завершению нажать ОК.
Настройка узлов сети
1. Зайти в редактор атрибутов узла Music And Video Server и добавить поддерживаемый сервис, как показано на рисунке 6.7.
2. Аналогичным способом настроить узел DataBase Server, добавив сервис DataBase и узел Email And Web Server, добавив HTTP и Email.
3. Выбрать правой кнопкой мыши узел LAN1, затем
Edit Attributes.
4. Установить количество рабочих станций в сети 250.
88
Рисунок 6.7 – Настройка поддерживаемого сервиса на узле
Music And Video Server
5. Настроить профили приложений, как показано на рисунке 6.8.
Рисунок 6.8 – Настройка профилей в LAN1
6. Выбрать правой кнопкой мыши узел LAN2, затем
Edit Attributes.
7. Настроить аналогично узлу LAN1.
89
Сбор статистик и запуск прогона
1. Отметить статистики на канале связи Firewall – Internet, как показано на рисунке 6.9.
Рисунок 6.9 – Сбор статистик на канале связи
2. Щелкнуть правой кнопкой где -либо на рабочей области -> в появившемся меню выбрать Choose Individual DES Statistics -> открыть иерархическое меню Global Statistics.
Рисунок 6.10 – Выбор глобальных статистик
90