vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

#256 Технологии сбора сетевой информации 5

Дата публикации: 16.01.2006
Количество просмотров: 8251

Кто - кричит, кто - ездит в ступе,
Кто - летает на метле...
©В.Высоцкий

Разное.

Для начала, надо отметить действия правительства, которое наложило патч на "перечень наименований услуг связи", дав тем самым повод к броским заголовкам типа Правительство закрыло дыры для IP-телефонии.

Впрочем, Антон Богатов обещает разъяснение, показывающее что ситуация изменилась незначительно - слишком глубоко зарыты внутренние противоречия в законодательстве. Но решимость заинтересованных чиновников не вызывает сомнений. Очевидно, что могут быть следующие "правки", подзаконные письма, "руководящие указания"... В общем, "старорежимный" VoIP действительно в ближайшей перспективе "замучают".

Более того, попытки "уйти в офшоры" с сохранением привычной "IP-телефонной" атрибутики (и оправданием "это просто телематика") могут быть пресечены уже с самой неприятной, уголовной стороны. Более того, развитие бизнеса в таком направлении может быть выгодно противной стороне, которая охотно применит "силу закона". Что исключает "серые" схемы из рассмотрения.

Есть гипотетический "черный" вариант, в котором дешевая междугородняя и международная связь становится уделом физических лиц. Пиринг и небольшой заработок (десятки, редко сотни долларов) могут привлечь к шлюзованию IP в ТФОП большое количество обычных пользователей. Технически это 10-ти баксовая сетевая карточка плюс софт, доступ к городскому телефону и приличный канал в сеть. Такое есть у многих. Наказать же за самодеятельное шлюзование практически невозможно. Очень красиво, но пока это ближе к фантазиям, а не реальности.

Остается одно - принимать навязанные условия игры... Собственно, надо отдать должное, правительство хорошо выпустило пар недовольства - крупные операторы получили лицензии и начинают на равных (почти) конкурировать с Ростелекомом. Так, МТТ обнародовал тарифы междугородной телефонной связи, а Голден Телеком - сообщил о завершении строительства собственной Федеральной Транзитной Сети.

Ну а менее масштабным провайдерам можно торить целину параллельно с ТФОП. Уже потерян прошлый год, который стоило (в теории) использовать на пропаганду и продвижение SIP-нетов. Так же участь ждет и текущий 2006. Далее станет окончательно понятно, что Skype (или его клон) будет доминировать. Что, впрочем, не так и плохо - подстраиваться проще.

Неподъемной выглядит только колоссальная инерция потребителей. На борьбу с ней неизбежно уйдут годы. Но готовить удар в спину телекомов все равно жизненно необходимо, и чем раньше, тем лучше. Хотя бы из простых соображений конкуренции, "близкие к народу" ethernet-провайдеры должны иметь свой козырь...

Еще можно заранее готовиться к смычке GSM ОПСОСов и WiFi (вот только кто будет его предоставлять?). Слияние технологий в одном устройстве на сегодня выглядит неизбежным, и тут Skype может неожиданно оказаться намного удобнее. В том числе за счет отсутствия способов централизованного регулирования.

PS. Если IP-телефония все равно поставлена вне закона, почему ethernet-провайдеры не "подсаживают" абонентов на VoIP с "заднего крыльца"? Продажа простейших Skype-фонов и подробные инструкции, как "звонить по межгороду бесплатно" позволит крепче привязать клиента к интернет, сгенерирует немало внешнего трафика и, кроме прочего, будет увеличивать отток денег от структур Связьинвеста, что само по себе полезно - меньше останется на развитие ADSL. ;-)

 


Кстати, о рекламе этих самых телекомов:

Рекламка

Длительно всматриваться нерекомендовано. Такой Дед Мороз может начать являться в ночных кошмарах, особенно если сменит трубку на бензопилу.

 


Следующая ссылка для тех, кто верит в дешевые анлимитные тарифы. Вроде бы все красиво - Бритиштелеком предлагает доступ ADSL на скорости целых 2 мегабита. Не очень дешево - 15 фунтов в месяц, или около $25, но вполне доступно даже по Российским заработкам.

Вот только дополнительные условия преподносят сюрприз. Usage guideline: 2GB/month.

Дальше - больше. Самый дорогой "анлимитный" тариф то же имеет ограничение. Правда уже терпимое - 40 Гб в месяц. Но и стоит это удовольствие $50.

Очень похоже, что маркетинг полос натолкнулся на естественное ограничение - менее 2 мегабит уже просто не покупают. Но и давать честную полосу за разумные деньги невозможно. В результате, с определенной натяжкой, можно сказать, что Бритиштелеком начал считать трафик. :-)

Кстати, на эту тему есть и еще одна интересная новость: Английские пользователи страдают от перегруженности линий ADSL. Приведу цитату:
Возврат пользователей к линиям ISDN E1, наблюдаемый сейчас в Англии, говорит о том, что вроде бы широкополосный доступ по технологии ADSL не способен к элементарному переносу голосового трафика, что уже совсем ни в какие ворота не лезет...

Таким образом, виден кризис принятой в мире (и активно продвигаемой сейчас в России) модели сбыта. Продаваемые пользователям полосы ушли в нереальность, полностью оторвались от инфраструктуры оператора. Результат не заставил себя ждать - произошло катастрофическое падение качества услуги.

Впрочем, ходить за подобными примерами далеко не надо. Вот, например, цитата из письма пользователя "Спарка", Калуга:

... Нашумел СПАРК здорово т.к. фактически полгода по городу ползал слух о том, что в Калугу приходит чуть ли не Стрим, давно уже ставший названием нарицательным. Анлимита за смешные деньги ждали все. Провайдеров в нашем 300-тысячном городе раз-два и обчёлся, выделенки в любой реинкарнации по нашим зарплатам относительно дороги, трафик в среднем 8-10 центов за мегабайт.

Сеть строится следующим образом - по крышам домов (в 95% по антенным мачтам и другим подручным вещам на крышах) растягивается оптика (тянут местные наёмные монтажники, "профессионализм" такой, что даже владельцы ДС диву даются), заводится в подъезд (иногда через воздуховод), там уже включается в действие технология PLC и внутри дома, как и обещано, можно получить интернет из любой розетки. Обещают скорость внутри сети 100Мбит, бесплатный внутрисетевой трафик, интернет, в дальнейшем VoIP и даже IP-TV.

Домашним пользователям предлагается безлимитный интернет (абсолютно! как по скорости так и по трафику!) за 750р в месяц, бизнес-клиентам тарифы только с оплатой по трафику. При этом в форуме сотрудниками компании отписано, что канал наружу (uplink до Москвы) 1Мбит.

Проходит около трёх месяцев, набрана минимальная абонентская база. Начинаются проблемы и жалобы в духе "у меня полдня вообще не работает, полдня скорость выше модемных 5кбайт/с не поднимается, пинг до ya.ru 700ms, потери 80%". ЭК вяло отмахивается на проблемы в электропроводке и обещает разобраться. Проблемы приобретают массовый характер, и на форуме возникает тема Анти-СПАРК. Наконец на пятой странице форума начинается самое интересное - народ дозванивается в московский офис, там на названные цифры молчат в шоке, потом обещают разобраться с калужским офисом.

На следующий день в форуме появляется директор калужского филиала Спарк и делает следующие заявления:

Господа уважаемые абоненты сети "Спарк". Я директор калужского офиса СПАРК. Зовут меня Ольга. Попытаюсь в нескольких словах описать сложившуюся обстановку.
Утверждая тариф "безлимитный" в Калуге компания "Электроком Калуга" ни в коей мере не преследовала цель кого-то обмануть. Данный вид услуги для Калуги - открытие. И единственная цель компании была принести в Калугу удобство в работе с Интернет.
Данный тариф утверждался для занятых на работе клиентов, которым некогда следить за постоянным положительным балансом на лицевом счете биллинга. Та ситуация сложилась только потому. что многие из вас, дорогие абоненты, потребляют огромное количество трафика (до 5 Гб в день). Из за этого "просаживают" канал и не создают работу для других абонентов невозможной...

История повторяется вновь и вновь, не различая стран и технологий. Уплотнение абонентов в покупаемую полосу вызывает некоторую эйфорию - выручка растет, а затраты не увеличиваются. Что очень отличается от продажи трафика... Обманчивая легкость.

 


Далее ссылки попроще.
Опросы "Интернет в России". Выпуск 13. Осень 2005. Много цифр и графиков.

В Екатеринбурге будет установлен первый в мире Интернет-рупор. Спорная, но довольно интересная идея.

Нефтяники идут в телекомы. Ранее неизвестная компания "Интернафта" намерена инвестировать 600 млн долларов в развитие сети WiMAX в России.
Тут хорошо подойдет комментарий с форума: В России есть пушка, которая не стреляет. Есть колокол, который не звонит. Теперь будет и сеть, которая не работает.
В общем, можно предполагать любые варианты, кроме одного - что кто-то реально решил построить сеть WiMAX.

RIPE NCC развернул в Новосибирске k-root. Наконец-то в России появилась вторая DNS-голова. Жалко, что не в Екатеринбурге, но Ripe'у виднее.

И в завершение - коллекция советских калькуляторов. У меня в школе был вот такой.

 


Непонятно для каких целей, у них достаточно иных решений, но MTS использует атмосферные лазерные линии.

Беспроводная оптика

Единичный случай. Ничего подобного ранее замечено не было (прислал Dmitry Zhiglov).

Обновление в разделах

 


Традиционное письмо на тему ADSL:

Электросвязь в Иркутске

Надо сказать, что город наш не изобилует домашними сетями и ДСЛ – операторами, впрочем, свято место пусто не бывает. Одним субботним вечером довелось мне лицезреть рекламу, обещающую быстрый Интернет. Услуга эта обозначалась как "WebSTREAM".

В этом названии символично последнее слово, "почему-то" выделенное даже закадровым голосом. Чтож, моё первоначальное мнение было будто реклама одного московского ДСЛ – провайдера прорвалась в наш эфир. Через пару дней на меня обрушились просто потоки рекламы этого "ВебСТРИМА": радио, реклама на улице, телевидиние.

Сразу понятно, что тратится не по-иркутски много денег. После детального изучения, выяснилось, что виновник – Электросвязь, которая решилась-таки пролезть на широкий рынок, используя довольно-таки раскрученный бренд, и не предлагая чего-либо по-настоящему нового и интересного как по технологиям, так и по цене.

Резюмируя мою скромную заметку, хочу сказать, что данная тенденция прослеживается не только в Иркутске, но и во всех крупных городах, находящихся за Уральским хребтом. Электросвязь резко активизировалась – это настораживает.

Илья Латышев

Технологии сбора сетевой информации.

Современные сети передачи данных (СПД) представляют собой сложные комплексы, управление которыми требует обязательного обеспечения мониторинга. Существующие технологии сбора и анализа информации о сетевой активности можно условно классифицировать следующим образом:

 

  1. Мониторинг каналов (Layer 2 OSI)
  2. Учет трафика (Layer 3, 4 OSI)
  3. Перехват и анализ передаваемых данных (Layer 2-7 OSI).

1. Мониторинг каналов

Задача мониторинга каналов традиционно решается при помощи протокола SNMP [1]. Оборудование (маршрутизаторы и коммутаторы) обеспечивает функционирование специальных переменных (счетчиков), отражающих состояние информационных потоков на интерфейсах (например, число переданных байт), значения которых можно получить удаленно по протоколу SNMP (например, утилитой snmpget из пакета net-snmp [2]).

Общепринятым стандартом в области мониторинга сетевой инфраструктуры является Remote Monitoring (RMON) [3]. RMON позволяет отслеживать по SNMP статистическую информацию, определяя набор параметров (групп) для сбора данных и функции их обработки.

Одним из лучших инструментальных пакетов, полностью автоматизирующим операции получения и визуализации информации по SNMP, является mrtg [4]. Дальнейшим развитием mrtg явилось создание циклической базы данных Roung Robin Database (RRD) и комплекта rrd-tools [5].

2. Учет трафика

Наиболее известной промышленной технологией учета трафика является NetFlow корпорации Cisco [6]. NetFlow базируется на понятии потока данных (Flow), которая представляет собой однонаправленный набор пакетов (входящих на интерфейс), идентифицирующийся уникальными полями (Src IP, Dst IP, Src Port, Dst Port, Layer 3 Protocol Type, ToS, Input Logical Interface).

Архитектурно система сбора данных по технологии NetFlow состоит из следующих компонентов: экспортер данных (NetFlow Exporter), коллектор (NetFlow Collector - NFC) и анализатор (NetFlow Data Analyzer - NDA).

Экспортер (чаще всего маршрутизатор) накапливает данные о потоках в кэше, который периодически экспортирует коллектору (UDP пакеты). Коллектор собирает экспортируемые данные и хранит в определенном формате. Анализатор позволяет обрабатывать данные коллектора.

Самыми распространенными программными средствами для работы с NetFlow являются: flow-tools [7], cflowd [8], flowc [9] и другие. Кроме того, зная формат NetFlow пакета, приходящего от экспортера, можно написать коллектор и утилиты обработки самостоятельно.

Менее распространенной является технология SFlow, разработанная компанией InMon и применяющаяся в основном в активном оборудовании Hewlett Packard [10]. Парадигма SFlow является классической: агент (активное оборудование), коллектор и анализатор. Агент собирает информацию двумя методами: снятие значений интерфейсных счетчиков и статистическая выборка из потоков данных, проходящих через устройство. Собранные данные агент пересылает коллектору (по протоколу UDP). Обработка потоковых данных осуществляется в соответствии со статистической теорией измерений (на основе построения доверительных интервалов).

Единым стандартом экспорта данных о потоках трафика призван стать IP Flow Information Export (IPFIX), разработанный IETF. Предполагается, что IPFIX станет фундаментальной “вендоронезависимой” технологией сбора данных в гетерогенных сетях будущего.

3. Перехват и анализ передаваемых данных

Большинство управляемых коммутаторов обеспечивает возможность перехвата и анализа потоков, проходящих через их порты. Данная технология может называться по-разному: Port Monitoring, Port Mirroring или Switched Port Analyzer (SPAN) [11]. В рамках этой технологии обеспечивается конфигурирование отдельного порта, куда будет попадать требуемый для анализа трафик с других портов, что в обычном режиме коммутации не допускается.

Для анализа и изучения проходящего через интерфейсы трафика широко применяются так называемые снифферы (от Sniff - нюхать). Наибольшее распространение получило программное обеспечение, основанное на библиотеке libpcap [12]: tcpdump [12], sniffit [13], ethereal [14] и другие. Данные программы позволяют перехватывать сетевые пакеты на интерфейсах рабочих станций и серверов. В сочетании с аппаратными средствами (SPAN) они представляют мощное средство анализа сетевой активности.

ССЫЛКИ.

 

  1. http://www.faqs.org/rfcs/rfc1157.html
  2. http://net-snmp.sourceforge.net/
  3. http://www.cisco.com/univercd/cc/td/doc/...
  4. http://people.ee.ethz.ch/~oetiker/webtools/mrtg/
  5. http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/
  6. http://www.cisco.com/warp/public/...
  7. http://www.splintered.net/sw/flow-tools/
  8. http://www.caida.org/tools/measurement/cflowd/
  9. http://netacad.kiev.ua/flowc/
  10. http://www.sflow.org/
  11. http://www.cisco.com/warp/public/473/41.html
  12. http://www.tcpdump.org/
  13. http://www.tengu.be/
  14. http://www.ethereal.com/

Продолжение следует...

Зарисовки узлов.

Сфотографировано работниками университета после завершения подключения.

 

Прислал lm

ИБП ЦАТС Hicom Екатеринбургского оператора.

ИБП ЦАТС Hicom Екатеринбуржского оператора

Прислал Сергей

 


Фотографии частного файл-сервера на 2ТБ. Почти всё занято фильмами, плюс немного софта. В месяц получается почти 5 терабайт исходящего внутрисетевого трафика.

Файловый сервер Файловый сервер

Тот, что в корпусе Asus - двухпроцессорная машина на базе П3 со SCSI системным винчестером. Всего в нём 9 жестких дисков.

На шкафу уместились (слева на право)

  • Роутер на FreeBSD;
  • UPS;
  • Два сервера, основной и дополнительный с винчестерами;
  • Сверху коммутатор. Управляемый 3com 3300.

Прислал Fenix, сеть Процентр, г.Москва.

 


Высылаю фотографии рутера на основе операционной системы MikroTik.

Роутер

 

Прислал Рубайло Виктор

Анонс

 

  • Продолжение Edward Afontsev - цикл заметок по мониторингу сетей и анализу сетевой активности;
  • Большая фотозарисовка из Запорожья;
  • Столбики из Новой Зеландии;
  • Зарисовки узлов разных провайдеров. Вечная тема (много фотографий гарантировано);
  • Традиционный пункт - ссылки на интересные места Сети. Присылайте письма - они очень нужны для обзоров. Обязательно сообщайте, нужна ли Ваша подпись, ссылка, или лучше обойтись без нее;
  • В "ужастиках" - делитель от "квазар-микро".

Долгострой:

  • Послегрозовой ремонт управляемых коммутаторов (уже точно - дойдут руки);
  • Не все Vlan'ы одинаково полезны (долгострой);
  • Еще один способ недорого построить городскую (или даже региональную) оптоволоконную сеть;
  • Публичный проект сети в небольшом городе (именно они выходят на первый, авангардный план интернатизации России, в мегаполисах "уже все давно ясно"). Т.е. еженедельные отчеты о строительстве и работе "с нуля".
От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/reviews/15561/tehnologii-sbora-setevoy-informatsii.html

Комментарии:(5) комментировать

21 декабря 2011 - 21:48
Robot_NagNews:
#1

Материал:
Для начала, надо отметить действия правительства, которое наложило патч на "перечень наименований услуг связи", дав тем самым повод к броским заголовкам типа Правительство закрыло дыры для IP-телефонии.

Впрочем, Антон Богатов обещает разъяснение, показывающее что ситуация изменилась незначительно - слишком глубоко зарыты внутренние противоречия в законодательстве. Но решимость заинтересованных чиновников не вызывает сомнений. Очевидно, что могут быть следующие "правки", подзаконные письма, "руководящие указания"... В общем, "старорежимный" VoIP действительно в ближайшей перспективе "замучают".

Более того, попытки "уйти в офшоры" с сохранением привычной "IP-телефонной" атрибутики (и оправданием "это просто телематика") могут быть пресечены уже с самой неприятной, уголовной стороны. Более того, развитие бизнеса в таком направлении может быть выгодно противной стороне, которая охотно применит "силу закона". Что исключает "серые" схемы из рассмотрения.

Полный текст


21 декабря 2011 - 22:52
LionSprings:
#2

и&quot;как &quot;прикажете&quot; читать&quot;такой &quot;текст&quot;? Действительно, сплошной <br />


22 декабря 2011 - 1:16
zurz:
#3

Цитата

Дата публикации: 16.01.2006


я таки извиняюсь, но что это за копрофилия?


22 декабря 2011 - 1:18
Картуччо:
#4

А это какие-то баги в движке сайта (в коментариях на главной странице) + спамеры, вот и выходит копрофилия.


22 декабря 2011 - 1:21
LionSprings:
#5

Просмотр сообщенияzurz (22 декабря 2011 - 00:16) писал:

Цитата

Дата публикации: 16.01.2006


я таки извиняюсь, но что это за копрофилия?

Хы. Кстати да, не мешало бы тогда и в форум при посте анонса публиковать дату материала. Я то на сайт и не ходил, только на форуме увидел. Сломал глаза, и ругнулся )


23 декабря 2011 - 18:02
seprize:
#6

Просмотр сообщенияКартуччо (22 декабря 2011 - 00:18) писал:

А это какие-то баги в движке сайта (в коментариях на главной странице) + спамеры, вот и выходит копрофилия.


Да интересно получилось, это такой текст анонса был вставлен прям в html, а числился как текст. Старый материал, а всплыл видимо кто-то прокомментировал, а его как спамера грохнули. Текст сейчас конечно поправлен, а прочитать можно было по ссылке на полный текст, она же не зря стоит.


Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться