Установка и настройка системы управления трафиком

Автор: Пользователь скрыл имя, 18 Февраля 2012 в 04:01, курсовая работа

Описание работы

Объектом исследования является настройка и работа с системой управления трафиком Netams – 3.4.5. Целью данной курсовой, является установка и настройка системы управления трафиком Netams – 3.4.5 использующей libpcapдля сбора статистки на операционную систему FreeBSD.

Содержание

Введение 6
1. Постановка задачи 8
2. Общие сведения о Ipfirewallи dummynet 9
3. Общие сведения о KDE 10
4. Общие сведения о Netams 11
5. План действий13
6. Настройка согласно плану14
Заключение 33
Библиографический список 34
Приложение A.Аппаратная составляющая 35
Приложение Б. Схема виртуальных машин и сетей 37

Работа содержит 1 файл

Курсовая Хантер.docx

— 835.30 Кб (Скачать)

     Итоговый  конфигурационный файл:

     #NeTAMS version 3.4.5 (work config)

     #begin

     #global variables configuration

       debug none

      

     # Задаем имя пользователя и  пароль для доступа к Нетамсу

       user name admin real-name Admin password aaa permit all 

     #services configuration

     service server 0

     login local

     listen 20001

     max-conn 6

     service processor 0

     lookup-delay 60

     flow-lifetime 180 

     # Указываем порты, которые будут  отображаться на графике.

     policy name ip target proto ip # весь IP-траффик

     policy name www target proto tcp port 80 81 8080 3128 443 # WWW

     restrict all drop local pass 

     # Задаем группы

       unit group name CLIENTS acct-policy ip www 

      # Задаем юниты, за которыми будем наблюдать

     unit host name server ip 192.168.1.1 acct-policy ip www

     unit net name LAN ip 192.168.0.0/24 acct-policy ip www 

     # CLIENTS

     unit user name client1 ip 192.168.0.51 parent CLIENTS acct-policy ip www

     unit user name client2 ip 192.168.0.52 parent CLIENTS acct-policy ip www 

     # Указываем, где будем хранить  статистику (в mysql)

     service storage 0

     type mysql

     user root

     password 123456 # пароль указываем тот, который установили для root mysql-сервера

     accept all 

      # указываем источники пакетов

     service data-source 1

     type libpcap

     source em0

     layer7-detect urls 

       service data-source 2

     type libpcap

     source em1

     layer7-detect urls

     # здесь можно устанавливать квоты

     service quota 0

     policy ip

     notify soft {owner}

     notify hard {owner} admin

     notify return {owner} 

      # включаем сервис мониторинга  (то, что нас больше всего интересует)

     service monitor 0

     monitor to storage 0

     monitor unit server

     monitor unit LAN 

     service alerter 0

     report oid 06100 name rep1 type traffic period day detail simple

     smtp-server localhost 

     # указываем ему путь, где он  будет хранить файлы отчетов

     service html 0

     path /usr/local/www/netams/stat

     run 10min

     htaccess yes

     client-pages all

     url http://192.168.0.1/netams/

     language ru

     service scheduler

     oid 08FFFF time 5min action "html"

     #end 

     Конфиг  готов, сохраним его.

     Теперь  добавляем в rc.conf строчку для запуска нет-амса:

     # echo 'netams_enable="YES"' >> /etc/rc.conf 

     и запускаем его:

     # /usr/local/etc/rc.d/netams start 

     Проверяем, запущен ли он. Пытаемся соединиться  с ним на 20001 порту:

      # telnet localhost 20001 

     Вводим логин и пароль:

     Username: admin

     Password: aaa 

     Пробуем вводить команды:

     # html

     # save

     # show config

     # show version

     # show monitor

     Если  все команды работают значит Netams установлен нормально и работает. Теперь перейдем к настройке веб-интерфейса программы. В каталоге /usr/local/etc/apache22/Includes/ должен лежать файл netams-apache-freebsd.conf с таким содержанием:

     

     Рисунок 10. netams-apache-freebsd.conf. 

     Также в каталоге /usr/local/www должна лежать папка netams с самим

веб-инетрфейсом. Внтури этой папки каталог cgi-bin. Даем права на запуск

всех  файлов, лежащих в этом каталоге:

     # chmod -R +x /usr/local/www/netams/cgi-bin 

     Теперь  редактируем два файла:

     # ee /usr/local/www/netams/cgi-bin/config.cgi 

     В строке $sql_password="" прописываем пароль, который у нас стоит на mysql, т.е.

     $sql_password="123456".

     Затем в строке $sc_passwd="aaa" указываем пароль, который мы поставили

на Нетамс. Второй файл редактируем аналогичным образом.

     # ee /usr/local/www/netams/cgi-bin/admin/config.cgi 

     Сохраняем файл и даем команду на перезагрузку веб-сервера:

     # /usr/local/etc/rc.d/apache22 restart 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Пункт №5. Проверка работоспособности  системы 

     Для этого нам необходимо запустить графический интерфейс KDE.

     #startx 

     Далее запускаем браузер Konqueror и переходим наhttp://192.168.1.1/netams

     

     Рисунок 12. Веб интерфейс Netams 

Для проверки мы скачаем вторым клиентом apache22 размером 4.835 Мб.

Рисунок 12. Скачиваем apachi22 
 

     Проверим, отобразилось ли это в статистике. Для этого выберем ссылку client2, и просмотрим детализацию за 4 декабря.

     

Рисунок 13. Детализация трафика. 

     На  детализации видно, что 4 декабря  второй клиент скачал 4.895 мб, из чего следует, что программа установлена и настроена, верно. 
 
 
 
 
 
 
 
 
 

ЗАКЛЮЧЕНИЕ 

     В результате проделанной работы, была построена локально-вычислительная сеть, на базе виртуальных машин, с  использование свободно распространяемого и бесплатного ПО VirtualBox v4.1.2-73507. Так же базой для локальных машин, были использованы ОС Freebsd 8.2.

     Так же был произведен выбор специального ПО, для организации управления сетью и сбора статистки по трафику: netams и ipfw.

     Как итог, была спроектированная рабочая  модель, сети в которой клиенты могут пользоваться услугами интернет, предоставляемый им машиной-сервером. Сервер имеет возможность администрирования сети путем ограничения пропускной способности, организации очередей и приоритезации. Так же на сервере организована возможность ведения статистики по трафику как локальному так и с внешних адресов и представление этой статистики в виде таблиц.

     Следует отметить что подобная настройка  сети может быть реализована и  на большем количестве машин и следовательно применима к реально существующим сетям. 
 
 
 
 
 
 
 
 
 
 
 

БИБЛИОГРАФИЧЕСКИЙ СПИСОК 
 

     1. Д. Н. Колисниченко. FreeBSD 8. Руководство администратора. – СПб.: Символ-Плюс 2008. – 512 с.

     2. Майкл Лукас. FreeBSD. Подробное руководство – 2008 – 192 с.

     3. Проказина Л.А., Самохвалова С.Г. Стандарт организации. Оформление выпускных квалификационных и курсовых работ (проектов). – Благовещенск, АмГУ, 2011. – 95 с.

     4. Электронный ресурс «Opennet». Портал организованный опытными Unix программистами в помошь начинающим. URL: http://www.opennet.ru/ (дата обращения 10.11.2011).

     5. Электронный ресурс «http://www.freebsd.org.ru». Раздел handbook. URL: http://www.freebsd.org.ru/handbook/ (дата обращения 2.11.2011).

     6. Электронный ресурс «bsdmag.ru ». «Рассматриваем простейшие способы для раздачи интернета в офисной сети». URL: http://bsdmag.ru/soho-network-communications-internet.html (дата обращения 24.11.2011). 
 
 
 
 
 
 
 
 
 
 
 
 

ПРИЛОЖЕНИЯ  А

Аппаратная  составляющая 

     Вся настройка и реализация почтового  сервера, производилась в виртуальной среде. Для виртуализации использовалось ПО Oracle VirtualBox v4.1.2-73507. Былb созданы 3 виртуальные машины, в их состав вошли:

  1. Клиент №1
  2. Клиент №2
  3. Роутер

     На  всех виртуальных машинах была установлена ОС FreeBSD 8.2. Установленные виртуальные машины отображены на рисунке 14. 

Рисунок 14 – Виртуальные машины. 

     Далее была произведена настройка сетевых  интерфейсов каждой из машин в  программе VirtualBox. Были использованы следующие параметры:

  1. Client 1 и Client 2

     Адаптер 1:

     Тип подключения: Сетевой мост

     Имя: Контроллер Marvell Yukon 88E8056 PCI-E Gigabit Ethernet

     Тип адаптера: Inet PRO/1000 MT Desktop (82540EM)

     Неразборчивый режим: Разрешить всё

     MAC-адрес: (для каждого клиента система автоматически присвоила MAC)

  1. Router

     Адаптер 1:

     Тип подключения: Сетевой мост

     Имя: Контроллер Marvell Yukon 88E8056 PCI-E Gigabit Ethernet

     Тип адаптера: Inet PRO/1000 MT Desktop (82540EM)

     Неразборчивый режим: Разрешить всё

     MAC-адрес: 080027EECDAD

     Адаптер 2:

     Тип подключения: Сетевой мост

     Имя: Контроллер Marvell Yukon 88E8056 PCI-E Gigabit Ethernet

     Тип адаптера: Inet PRO/1000 MT Desktop (82540EM)

     Неразборчивый режим: Разрешить всё

     MAC-адрес: 0800275D30E5 
 
 
 
 
 
 

ПРИЛОЖЕНИЯ  Б

     Схема виртуальных машин и сетей

     Для настройки интерфейсов, каждой машины, будет использована схема, отображенная на рисунке 15. 

Информация о работе Установка и настройка системы управления трафиком