Повышение эффективности передачи информации по локальным сетям
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
установки необходимых драйверов для захвата сетевых пакетов, NetworkTrafficView не требует установки дополнительных файлов DLL. Для того, чтобы начать работать с этой программой, просто запустите исполняемый файл - NetworkTrafficView.exe
После запуска NetworkTrafficView в первый раз, появляется на экране окно CaptureOptions, и необходимо выбрать метод захвата сетевых пакетов и желаемый сетевой адаптер. В следующий раз, когда вы используете NetworkTrafficView, она начнет автоматически захват пакетов с методом захвата и сетевым адаптером, выбранными ранее. Вы всегда можете изменить CaptureOptions, снова нажав клавишу F9.
После выбора метода захвата и сетевого адаптера, NetworkTrafficView отобразит текущий сетевой трафик, сгруппированный по типу Ethernet, IP-протокола, источника / назначения адресов, и источника / назначения портов.
Вы можете нажать F6, чтобы остановить захват сетевого трафика, F5, чтобы запустить его снова, или Ctrl + X, чтобы очистить текущую статистику сетевого трафика.
Изменение режима группировки
В окне Дополнительные параметры (F8), вы можете изменить настройки группировки, которые влияет на то, как статистика сетевого трафика накапливается на экране:
Группировка пакетов по направлению:a singleline: Когда вы выбираете эту опцию, пакеты, отправленные в обоих направлениях (клиент-сервер и сервер-клиент), накапливаются в той же строке статистики.2 packetdirectionsin 2 separatedlines: Когда вы выбираете эту опцию, пакеты, отправленные от клиента к серверу и отправленные от сервера к клиенту накапливаются и отображаются в 2 различных линиях статистики.
Общая Группировка:, IP Protocol, Addresses, and TCP/UDP Ports: Если выбрана эта опция, каждое соединение TCP накапливаются и отображаются отдельно. Например, если ваш веб-браузер открывает 5 соединений к одному серверу, 5 или 10 статистических линий (в зависимости от группировки пакетов по направлению) будет отображаться на экране.
Group by combination of Ethernet Type, IP Protocol, and Addresses. Ignore TCP/UDP Ports: Если выбрана эта опция, все TCP соединений с одним клиентом и сервером накапливаются и отображаются в одной строке статистики. Например, если ваш веб-браузер открывает 5 соединений к одному серверу, 1 или 2 линии статистику (в зависимости от направления пакета группировки) будут отображаться на экране.: Если выбрана эта опция, все TCP соединения из одного и того же процесса передачи пакетов будут отображаются в одной строке статистики.
Характеристика объекта исследования
В качестве объекта экспериментального исследования выбрана локальная компьютерная сеть ООО Творческой мастерской Уютный город, г. Краснодар, ул. Коммунаров, 221/2.
Структура ЛКС представлена на рис. 4.1, где выделены основные функциональные части сети и серверы общего пользования. Назначение серверов общего пользования заключается в следующем.
Прокси-сервер (сервер-посредник) - это шлюз прикладного уровня, выступающий в роли посредника между внешней (Интернет) и внутренней (ЛКС вуза) сетями. При его использовании J1KCи Интернет физически не соединены. Основные преимущества прокси-сервера: сохранение инкогнито компьютера конечного пользователя (сокрытие IP-адреса этого компьютера от хакера) и экономия адресного пространства, так как для внутренней сети может использоваться любая схема адресации, включая использование официально не зарегистрированныхIP-адресов. Его основной недостаток - поддержка только тех протоколов, для которых он разработан.
Рис. 4.1. - Схема JIKC (М-р - Маршрутизатор, УПК - Удаленный персональный компьютер)
На прокси-сервере установлена система Firewall, позволяющая разделить сеть на две или более частей и реализовать набор правил, которые определяют условия прохождения пакетов (кадров) из одной части в другую. Прокси-сервер пропускает через себя весь трафик, для каждого приходящего пакета он принимает решение - пропускать его или отбросить.
Система Firewallпредназначена для защиты внутренней сети при подключении ее к Интернет, то есть она является защитой от враждебной внешней среды, представленной сетью Интернет.
Основные функции системы Firewall:
контроль за внешними подключениями и сеансами связи;
обеспечение прозрачности для легальных пользователей сети;
обеспечение надежности в пиковых режимах работы сети, например при широкомасштабной атаке, на сеть, когда систему попросту забрасывают большим количеством вызовов;
обеспечение защищенности от любых несанкционированных воздействий.- сервер (сервер удаленного доступа) - предназначен для обеспечения доступа к J1KC удаленных компьютеров. Подключение УПК к JIKC обычно осуществляется по телефонным сетям. Такой сервер имеет большое количество портов для поддержки модемного пула, соединяющего сервер с телефонной городской сетью.
Авторизация пользователей происходит через RADIUS - сервер, что обеспечивает безопасное соединение и защищает от несанкционированного доступа. Этот сервер предназначен для управления последовательными линиями и модемными пулами. Так как модемные пулы по определению являются каналами во внешний мир, они требуют особых мер безопасности. Это может быть реализовано путём поддержки единой базы данных пользователей, которая используется для аутентификации (проверки имени пароля). Эта база данных хранит в себе и конфигурационные параметры, характеризующие вид услуг, предоставляемых пользователю.
Сервер RADIUSпринимает запросы от пользова