Презентация

Титул
1
2
3
4
5
6
7
8
9
10

Введение

В настоящее время по мере развития сетей передачи данных, с ростом количества и важности передаваемой по ним информации для обеспечения качества и скорости передачи высокую актуальность приобретают задачи анализа сетевого трафика. Эти задачи имеют важное значение для оценки производительности сети, прогнозирования нагрузки, планирования развития, выявления сетевых атак и разграничения доступа. При этом разрабатываются различные протоколы и решения для этих задач. Наиболее популярной технологией учёта трафика является Netflow, разработанный фирмой Cisco.

Существуют разнообразные программные решения для анализа трафика, использующие технологию Netflow. Нами был рассмотрен программный пакет flow-tools- набор программ для записи и обработки данных поступающих по netflow, в составе которого представлены 2 фильтра - flow-filter и flow-nfilter, отличающиеся методом задания условий фильтрации. Они позволяют фильтровать данные по таким критериям как ip адрес/подсеть источника/получателя, порты, номера AS, номер интерфейса маршрутизатора, поля TOS, заголовков ip пакетов, идентификатору/ip адресу роутера с которого получены данные, времени и скорости соединения, все эти условия задаются в конфигурационном файле(flow-nfilter) или командной строке(flow-filter).

Cуществующие решения для фильтрации используют последовательное сравнение записей с условиями фильтрации и имеют линейную сложность алгоритмов поиска. Поэтому они не обеспечивают необходимой скорости обработки запросов, что с ростом объёмов трафика становиться все большей проблемой и возникает задача создания быстродействующего анализатора трафика.