N2X - generator/analizator pakietów w sieciach komputerowych

N2X - generator/analizator
pakietów w sieciach
komputerowych
Czym jest? Jak z niego korzystać?
Informację sporządził Marcin Szałankiewicz
dn. 20 listopada 2007 r. (edytowane: 2014.02.24 przez Rafała Bajorka)
W 2007 roku Instytut Informatyki Politechniki Warszawskiej przy wsparciu finansowym Polskiej
Akademii Nauk zakupił system do generacji i analizy pakietów w sieciach komputerowych.
Wzbogacenie wyposażenia laboratorium naukowo badawczego o ten system ma służyć prowadzeniu
prac badawczo rozwojowych dotyczących problematyki wydajności sieci, jakości usług sieciowych
oraz bezpieczeństwa sieciowego. Użytkownikami tego systemu mogą być pracownicy, doktoranci i
studenci Wydziału Elektroniki i Technik Informacyjnych PW.
Producentem zakupionego systemu jest Agilent. System składa się z dwóch urządzeń:
•
sterownika w postaci serwera firmy Dell z zainstalowanym oprogramowaniem do tworzenia
scenariuszy generacji analizy pakietów (serwer fizycznie jest zainstalowany w serwerowni
instytutowej);
1
•
chassis z możliwością umieszczenia w nim dwóch niezależnie pracujących kart (chassis jest w
formie przenośnej walizki – umieszczonej w serwerowni instytutowej).
Obecnie w chassis jest włożona jedna 4-portowa karta typu N5551B wyposażona fabrycznie w
gniazda RJ-45 10/100/1000 Mbps, a także posiadająca możliwość obsadzenia portów modułami
optycznymi SFP (SX – 850 nm lub LX – 1310 nm). Każdy port może pracować niezależnie od
pozostałych - oznacza to, że z analizatorem może pracować równocześnie do 4 użytkowników. Każdy
port jest „zakończeniem” oddzielnego mikrokomputera, wyposażonym w osobny moduł pamięci
RAM, procesor CPU i moduł FPGA. Każdy port pracuje pod kontrolą dedykowanego oddzielnego
systemu operacyjnego. Dzięki takiemu rozwiązaniu możliwe jest generowanie pakietów z pełną
przepływnością portów, tj. 4 x 1Gbps.
Analizator, ze względu na swoją wartość, stoi zamknięty w serwerowni ale wszystkie jego porty (4
szt.) mają wyprowadzone kable Ethernet 6 cat. FTP, których zakończenia (gniazda - oznaczone E1,
E2, E3, E4) są dostępne w laboratorium pok. 9A - w tym laboratorium należy umieszczać testowane
urządzenia, które zamierzamy podłączać do analizatora. W sprawie dostępu do lab. 9A (przepustka do
klucza, kod do alarmu) należy kontaktować się z opiekunem laboratorium 9A: mgr inż. Waldemar
Grabski ([email protected]).
Cały proces generacji/analizy ruchu konfigurowany jest za pomocą sterownika z zainstalowanym
oprogramowaniem „N2X Packets System Relase v6.9”. Istnieje również poprzednia wersja
oprogramowania 6.8, jednak ze względu na brak wsparcia dla symulacji pełnostanowego ruchu TCP
jej użycie nie jest zalecane. Dołączone licencje pozwalają na generację i analizę:
•
ruchu IGMP;
•
protokołów routingu IPv4;
•
protokołów routingu IPv6;
•
protokołów routingu pakietów multicastowych;
•
pełnostanowy ruch TCP;
•
ponad 30 innych protokołów warstwy 2 i 3 (pełna lista dostępna jest w dokumentacji do
oprogramowania).
Urządzenie pozwala, oprócz możliwości fizycznego zarezerwowania portów na karcie przez
użytkownika, na pracę na logicznie dodanych kartach (tzw. „dummy module”). Za ich pomocą każdy
z użytkowników może, niezależnie od zajętości portów, stworzyć swoje wzorce ruchu (plany testów),
następnie zapisać a po zwolnieniu karty odtworzyć swój plik na fizycznym urządzeniu. Producent
udostępnił również gamę gotowych testów, których konfiguracja polega tylko na określeniu
kluczowych parametrów. Możliwe jest tworzenie własnych skryptów dzięki zastosowaniu otwartego
standardu języka Tcl/Tk. Całość oprogramowania posiada doskonale opisany Help. Urządzenie
posiada możliwość dostępu do swoich zasobów za pomocą API w C++ szczegółowo
udokumentowanego w podręczniku.
2
Dostęp do serwera ze sterownikiem jest możliwy z wnętrza sieci Instytutu Informatyki 1. Serwer
pracuje pod kontrolą systemu operacyjnego z rodziny Windows i dostęp do niego jest możliwy za
pomocą Remote Desktop, przy czym obecna licencja dopuszcza pracę zdalną jednocześnie czterech
użytkowników.
Wszelkie inne informacje dostępne są na stronie producenta (Uwaga: producentem naszego
analizatora jest firma Agilent, która później analizatory N2X sprzedała firmie Ixia - obecnie są one
sprzedawane przez Ixia jako rodzina „IxN2X”): http://www.ixiacom.com/products/ixn2x/index.php
Na
początku
zalecam
jednak
przeczytanie
dokumentacji
dostępnej
na
http://staff.ii.pw.edu.pl/n2x/ , zaczynając od dokumentu N2X_Getting_Started_Guide.pdf
stronie
Za wykorzystanie analizatora od strony merytorycznej odpowiedzialny jest dr inż. Jacek Wytrębowicz
([email protected]). Systemem operacyjnym serwera (Windows), na którym jest
zainstalowany sterownik, administruje mgr inż. Rafał Bajorek ([email protected]) - w celu
uzyskania konta proszę się kontaktować z p. Bajorkiem za pośrednictwem p. Wytrębowicza.
Użytkowników N2X obowiązuje Regulamin Sieci Komputerowej Politechniki Warszawskiej.
1
Z jednego z laboratoriów studenckich II PW lub zdalnie za pomocą VPN (w sprawie VPN
proszę się kontaktować z Panem Waldemarem Grabskim – [email protected])
3