Documente Academic
Documente Profesional
Documente Cultură
Lab 6
Descriere: Analiza traficului de retea; Aplicatie Opnet IT Guru Academic Edition: Imbunatatirea
performantelor unei retele LAN)
Programa
1. Tcpdump program pentru monitorizarea retelei, disponibil atat pentru Unix si pentru
Windows. Are nevoie de pachetul pcap (Package Capture library).
1.1 Optiuni
Optiune Descriere
-c Programul nu mai asculta dupa ce primeste numarul specificat de pachete.
-C Specifica dimensiunea fisierului in care se salveaza datele.
-i Specifica interfata in cazul in care exista mai multe posibilitati. Se foloseste
implicit eth0.
-w nume- Scrie pachetele intr-un fisier in loc sa le proceseze. Procesarea se poate face cu
fisier optiunea r
-n Nu mai incearca sa determine numele DNS si afiseaza doar adresele IP
1.3 Exemple
2. Ethereal/ Wireshark este un packet sniffer (network protocol analyzer). Programul permite
examinarea traficului dintr-o retea, sau capturarea si salvarea traficului intr-un fisier. Pentru fiecare
pachet capturat, programul afiseaza informatii detaliate. Ethereal include un limbaj propriu pentru
definirea expresiilor de filtrare si permite reconstruirea unei sesiuni TCP pe baza pachetelor
capturate.
Programul are nevoie de Libpcap (in versiunea Linux) si WinCap pentru versiunea Windows
(http://winpcap.polito.it/) pentru a putea captura traficul.
Un packet sniffer este o aplicatie care actioneaza pasiv. Programul observa mesajele care sunt
transmise sau receptionate de aplicatiile care ruleaza pe statia examinata, dar nu trimite niciodata
pachete proprii. Analizorul nu receptioneaza pachetul original, ci doar o copie a acestuia. Figura de
mai jos ilustreaza modul de lucru al unui packet sniffer. Un astfel de program este format din doua
componente. Prima componenta este o librarie de captura a pachetelor (packet capture library)
care receptioneaza o copie a fiecarui frame (pe pe nivelul legatura de date), care este transmis sau
receptionat de statia de lucru. Toate mesajele schimbate de protocoale aflate pe nivele superioare
din modelul TCP (HTTP, FTP, TCP, UDP, DNS sau IP), sunt incapsulate la nivelul fizic in frame-
uri Ethernet. A doua componenta este reprezentata de analizorul de pachete (pachet analyzer),
care interpreteaza frame-urile capturate si afiseaza continutul campurilor specifice mesajelor
apartinand diverselor protocoale. De exemplu, in cazul protocolului HTTP, analizorul cunoaste
formatul unui frame Ethernet, deci poate extrage din acesta o datagrama IP, si apoi analizand
datagrama, si avand informatii despre structura acesteia poate separa segmentul TCP incapsulat. In
final, mesajul HTTP este extras din segementul TCP.
Printre optiunile de captura, se numara interfata care va fi utilizata, fisierul in care va fi salvata
captura, durata capturii, etc. Optional se poate defini si un filtru pentru a captura numai anumite
pachete. Expresiile de filtrare a capturii sunt diferite de expresiile de filtrare a listei de pachete
capturate.
Dupa declansarea operatiuni de capturare a pachetelor, va apare o fereastra care afiseaza numarul si
tipul pachetelor capturate si in plus contine butonul Stop care opreste captura.
Instructiuni
2. Incarcati LAN_Lab_1 (directorul care contine fisierele trebuie adaugat in cale File Model
Files Add Model Directory)
3. Primul scenariu se numeste 100 Mbs (lucru vizibil in bara de titlu a aplicatiei)
In acest scenariu, utilizatorii din cadrul departamentului sunt conectati la reteaua LAN dedicata
formata din 2 switch-uri, cate unul pentru fiecare etaj. Grupurile de utilizatori acceseaza diverse
servere de fisiere, baze de date, HTTP sau email. Aplicatia de management a radiografiilor este
gazduita de un server denumit Radiology_Imaging_Server. Laboratorul va simula traficul generat
de utilizatori intre servere si statiile lor de lucru. Pentru a vizualiza fluxurile de date intre clienti si
servere se apeleaza comanda View - Demand Objects Show All.
4
Retele de calculatoare I
Modelele Opnet sunt formate din obiecte, care sunt descrise prin atribute. Atributele unui obiect pot
fi analizate prin selectarea Edit Attributes din meniul contextual. Explorati atributele urmatoarelor
obiecte: Application Config, Profile Config, Tasks si Workstation. Aceste atribute definesc traficul
care este generat in cadrul retelei.
Figura 5
5
Retele de calculatoare I
Figura 6
5. Selectati Switch Port Configuration si apoi row 0 pentru a avea acces la detalii. Observati ca
costul are valoarea Link Speed Based. Daca se face click pe atunci sunt afisate informatii
despre semnificatia costului.
6. In modelul Opnet, rata de transfer care este suportata de un switch este specificata de legatura
catre respectivul echipament. Selecati Edit Attributes si observati rata de transfer. Toate legaturile
sunt configurate sa utilizeze 100 Mbps.
Scopul simularii este evaluarea performantelor retelei prin simularea utilizarii timp de 1 ora in
timpul perioadei de varf.
click pe butonul configure/run simulation sau Simulation Configure Discrete Event
Simulation
se selecteaza durata simularii
se lanseaza in executie simulatorul
Pe durata simularii sunt furnizate informatii privind rezultatele.
Figura 7
6
Retele de calculatoare I
Vizualizarea rezultatelor
Figura 8
7. Click Results Find Top Results. Expand Link Statistics point-to-point utilization,
selectati Find Top Results. Tabelul este sortat descrescator in functie de coloana Average.
8. Click pe coloana Maximum si sortati rezultatele descrescator. Observati cele doua legaturi
cu utilizare 100%
9. Click Graph Stacked si selectati Graphs Overlaid. Click Graph.
10. Repetati pasii 7-9 pentru queing delays in loc de utilization.
7
Retele de calculatoare I
Figura 9
Nota: Utilizarea legaturii atinge cateodata cota 100% ceea ce conduce la o crestere a timpului de
raspuns pentru aplicatii.
Ce se observa?
Varfurile prezente in graficul pentru timpul de raspuns al aplicatiilor au disparut. Acest lucru este
datorat upgrade-ului pentru switch-uri care suporta acum legaturi de 1Gbps. Blocajele din retea
sunt astfel indepartate si utilizatorii pot accesa aplicatia fara a avea experiente neplacute legate de
timpul de raspuns.
4. Exercitii:
Ex.1 Lansati Ethereal si porniti o captura cu durata de aproximativ 30 de secunde. Inspectati
rezultatele obtinute. Lansati comanda Statistics Protocol Hierarchy pentru a obtine informatii
despre tipul pachetelor capturate. Salvati captura intru-un fisier.
Ex.2 Lansati un browser web.Porniti o noua captura cu Ethereal si accesati un site. Opriti captura.
1. Introduceti sirul http in fereasta de specificare a filtrului de afisare. Selectati Apply
2. Selectati primul mesaj HTTP din lista (acesta ar trebui sa fie de tipul HTTP GET).
8
Retele de calculatoare I
3. Vizualizati informatiile complete despre frame-ul Ethernet, datagrama IP, segmentul TCP si
antetul mesajului HTTP prin selectarea inregistrarilor corespunzatoare. Maximizati si
minimizati cantitatea de informatii.
Indicatie: informatiile cautate se afla intr-un mesaj HTTP de tip POST sau in continuarea acestuia.
Definiti un filtru de afisare numai pentru mesajele HTTP de tip POST.
Ex.4 Deschideti fisierul tcpshake.cap cu Ethereal. Cele trei mesaje modeleaza procesul de stabilire
a unei conexiuni TCP (3-way handshake). Protocolul TCP este un protocol orientat spre conexiune
aflat pe nivelul transport care asigura servicii de comunicare sigure cu detectarea si corectarea
erorilor intre doua gazde. Sigurana datelor transmise este asigurat printr-un mecanism numit PAR
(Positive Acknowledgment with Re-transmission) care retransmite datele daca nu primete o
confirmare de la sistemul destinaie ca datele au fost recepionate fra probleme. Segmentele TCP
sunt incapsulate in pachete IP atunci cand datele sunt transmise prin retea. Protocolul TCP
stabileste o conexiune logica intre cele doua puncte terminale ale legturii. Inainte de inceperea
transferului de date, informaii de control, numite strngere de mana - handshake sunt schimbate
de ctre cele doua gazde. Serverul asculta cererile pentru conexiuni pe un anumit port. Identificati
porturile utilizate de server si de client, adresele MAC si IP pentru server si client, precum si daca
bitii SYN si ACK sunt setati. Realizati o diagrama care prezinta ordinea si caracteristicile mesajelor
schimbate de client si server in cadrul stabilirii unei conexiuni TCP.
Bibliografie
1. YoLinux tutorials, http://www.yolinux.com/TUTORIALS/LinuxTutorialNetworking.html
2. Ethereal Users Guide, http://gnuwin.epfl.ch/apps/ethereal/en/doc/user-guide.pdf
3. Ethereal Capture Filter Reference, http://home.insight.rr.com/procana/
4. http://www.opnet.com
5. http://www.opnet.com/university_program/teaching_with_opnet/textbooks_and_materials/bdcn
_materials/bdcn_labmanual.html
6. https://enterprise37.opnet.com/4dcgi/SIGNUP_NewUserOther