N2X - generator/analizator pakietów w sieciach komputerowych
Transkrypt
N2X - generator/analizator pakietów w sieciach komputerowych
N2X - generator/analizator pakietów w sieciach komputerowych Czym jest? Jak z niego korzystać? Informację sporządził Marcin Szałankiewicz dn. 20 listopada 2007 r. (edytowane: 2014.02.24 przez Rafała Bajorka) W 2007 roku Instytut Informatyki Politechniki Warszawskiej przy wsparciu finansowym Polskiej Akademii Nauk zakupił system do generacji i analizy pakietów w sieciach komputerowych. Wzbogacenie wyposażenia laboratorium naukowo badawczego o ten system ma służyć prowadzeniu prac badawczo rozwojowych dotyczących problematyki wydajności sieci, jakości usług sieciowych oraz bezpieczeństwa sieciowego. Użytkownikami tego systemu mogą być pracownicy, doktoranci i studenci Wydziału Elektroniki i Technik Informacyjnych PW. Producentem zakupionego systemu jest Agilent. System składa się z dwóch urządzeń: • sterownika w postaci serwera firmy Dell z zainstalowanym oprogramowaniem do tworzenia scenariuszy generacji analizy pakietów (serwer fizycznie jest zainstalowany w serwerowni instytutowej); 1 • chassis z możliwością umieszczenia w nim dwóch niezależnie pracujących kart (chassis jest w formie przenośnej walizki – umieszczonej w serwerowni instytutowej). Obecnie w chassis jest włożona jedna 4-portowa karta typu N5551B wyposażona fabrycznie w gniazda RJ-45 10/100/1000 Mbps, a także posiadająca możliwość obsadzenia portów modułami optycznymi SFP (SX – 850 nm lub LX – 1310 nm). Każdy port może pracować niezależnie od pozostałych - oznacza to, że z analizatorem może pracować równocześnie do 4 użytkowników. Każdy port jest „zakończeniem” oddzielnego mikrokomputera, wyposażonym w osobny moduł pamięci RAM, procesor CPU i moduł FPGA. Każdy port pracuje pod kontrolą dedykowanego oddzielnego systemu operacyjnego. Dzięki takiemu rozwiązaniu możliwe jest generowanie pakietów z pełną przepływnością portów, tj. 4 x 1Gbps. Analizator, ze względu na swoją wartość, stoi zamknięty w serwerowni ale wszystkie jego porty (4 szt.) mają wyprowadzone kable Ethernet 6 cat. FTP, których zakończenia (gniazda - oznaczone E1, E2, E3, E4) są dostępne w laboratorium pok. 9A - w tym laboratorium należy umieszczać testowane urządzenia, które zamierzamy podłączać do analizatora. W sprawie dostępu do lab. 9A (przepustka do klucza, kod do alarmu) należy kontaktować się z opiekunem laboratorium 9A: mgr inż. Waldemar Grabski ([email protected]). Cały proces generacji/analizy ruchu konfigurowany jest za pomocą sterownika z zainstalowanym oprogramowaniem „N2X Packets System Relase v6.9”. Istnieje również poprzednia wersja oprogramowania 6.8, jednak ze względu na brak wsparcia dla symulacji pełnostanowego ruchu TCP jej użycie nie jest zalecane. Dołączone licencje pozwalają na generację i analizę: • ruchu IGMP; • protokołów routingu IPv4; • protokołów routingu IPv6; • protokołów routingu pakietów multicastowych; • pełnostanowy ruch TCP; • ponad 30 innych protokołów warstwy 2 i 3 (pełna lista dostępna jest w dokumentacji do oprogramowania). Urządzenie pozwala, oprócz możliwości fizycznego zarezerwowania portów na karcie przez użytkownika, na pracę na logicznie dodanych kartach (tzw. „dummy module”). Za ich pomocą każdy z użytkowników może, niezależnie od zajętości portów, stworzyć swoje wzorce ruchu (plany testów), następnie zapisać a po zwolnieniu karty odtworzyć swój plik na fizycznym urządzeniu. Producent udostępnił również gamę gotowych testów, których konfiguracja polega tylko na określeniu kluczowych parametrów. Możliwe jest tworzenie własnych skryptów dzięki zastosowaniu otwartego standardu języka Tcl/Tk. Całość oprogramowania posiada doskonale opisany Help. Urządzenie posiada możliwość dostępu do swoich zasobów za pomocą API w C++ szczegółowo udokumentowanego w podręczniku. 2 Dostęp do serwera ze sterownikiem jest możliwy z wnętrza sieci Instytutu Informatyki 1. Serwer pracuje pod kontrolą systemu operacyjnego z rodziny Windows i dostęp do niego jest możliwy za pomocą Remote Desktop, przy czym obecna licencja dopuszcza pracę zdalną jednocześnie czterech użytkowników. Wszelkie inne informacje dostępne są na stronie producenta (Uwaga: producentem naszego analizatora jest firma Agilent, która później analizatory N2X sprzedała firmie Ixia - obecnie są one sprzedawane przez Ixia jako rodzina „IxN2X”): http://www.ixiacom.com/products/ixn2x/index.php Na początku zalecam jednak przeczytanie dokumentacji dostępnej na http://staff.ii.pw.edu.pl/n2x/ , zaczynając od dokumentu N2X_Getting_Started_Guide.pdf stronie Za wykorzystanie analizatora od strony merytorycznej odpowiedzialny jest dr inż. Jacek Wytrębowicz ([email protected]). Systemem operacyjnym serwera (Windows), na którym jest zainstalowany sterownik, administruje mgr inż. Rafał Bajorek ([email protected]) - w celu uzyskania konta proszę się kontaktować z p. Bajorkiem za pośrednictwem p. Wytrębowicza. Użytkowników N2X obowiązuje Regulamin Sieci Komputerowej Politechniki Warszawskiej. 1 Z jednego z laboratoriów studenckich II PW lub zdalnie za pomocą VPN (w sprawie VPN proszę się kontaktować z Panem Waldemarem Grabskim – [email protected]) 3