Сетевое картографирование - это исследование физического подключения сетей, например, Интернета . Сетевая карта обнаруживает устройства в сети и их возможности подключения. Его не следует путать с обнаружением сети или перечислением сетей, которые обнаруживают устройства в сети и их характеристики, такие как ( операционная система , открытые порты , прослушивающие сетевые службы и т. Д.). Область автоматизированного сетевого картографирования приобретает все большее значение, поскольку сети становятся более динамичными и сложными по своей природе.
Масштабный картографический проект
Изображения некоторых из первых попыток создания крупномасштабной карты Интернета были созданы Internet Mapping Project и опубликованы в журнале Wired . Карты, созданные в рамках этого проекта, основывались на подключении Интернета на уровне 3 или IP (см. Модель OSI ), но также были нанесены на карту различные аспекты структуры Интернета.
Более поздние попытки составить карты Интернета были улучшены за счет более сложных методов, позволяющих создавать более быстрые и разумные карты. Примером таких усилий является проект OPTE , который пытается разработать систему, способную отображать Интернет за один день.
«Карта Интернет-проекта» [1] отображает более 4 миллиардов интернет-местоположений в виде кубов в трехмерном киберпространстве . Пользователи могут добавлять URL-адреса в виде кубов и переупорядочивать объекты на карте.
В начале 2011 года компания ISP PEER 1 Hosting, базирующаяся в Канаде, создала свою собственную карту Интернета, которая изображает граф из 19 869 узлов автономных систем, соединенных 44 344 соединениями. Размер и компоновка автономных систем были рассчитаны на основе их центральности по собственному вектору , которая является мерой того, насколько центральным для сети является каждая автономная система.
Теорию графов можно использовать для лучшего понимания карт Интернета и выбора между множеством способов визуализации карт Интернета. Некоторые проекты пытались включить географические данные в свои интернет-карты (например, чтобы нарисовать местоположения маршрутизаторов и узлов на карте мира), но другие озабочены только представлением более абстрактных структур Интернета, таких как распределение , структура и назначение IP-пространства .
Картографирование корпоративной сети
Многие организации создают сетевые карты своей сетевой системы. Эти карты можно создать вручную с помощью простых инструментов, таких как Microsoft Visio, или упростить процесс сопоставления с помощью инструментов, которые объединяют автоматическое обнаружение сети с сопоставлением сети , одним из таких примеров является платформа IP Fabric . Многие поставщики из списка « Известные сетевые картографы» позволяют настраивать карты и включать собственные метки, добавлять элементы, недоступные для обнаружения, и фоновые изображения. Сложное отображение используется, чтобы помочь визуализировать сеть и понять отношения между конечными устройствами и транспортными уровнями, которые предоставляют услуги. С помощью этих инструментов легче обнаружить такие элементы, как узкие места и анализ первопричин .
Для отображения сети используются три основных метода: подходы на основе SNMP , активное зондирование и аналитика маршрутов .
Подход на основе SNMP извлекает данные из MIB маршрутизатора и коммутатора для построения карты сети. Подход активного зондирования основан на серии зондовых пакетов, подобных traceroute, для построения карты сети. Подход к аналитике маршрутов основан на информации из протоколов маршрутизации для построения карты сети. Каждый из трех подходов имеет свои преимущества и недостатки в методах, которые они используют.
Методы картографирования в Интернете
Сегодня для создания Интернет-карт используются два известных метода. Первый работает в плоскости данных Интернета и называется активным зондированием. Он используется для определения топологии Интернета на основе смежности маршрутизаторов . Второй работает на уровне управления и определяет возможность подключения автономной системы на основе данных BGP . Узел BGP отправляет 19-байтовые сообщения keep-alive каждые 60 секунд для поддержания соединения.
Активное зондирование
Этот метод основан на зондировании пространства IP-адресов, аналогичном traceroute . Эти зонды сообщают о путях пересылки IP на адрес назначения. Комбинируя эти пути, можно вывести топологию уровня маршрутизатора для данной точки POP . Активное зондирование выгодно тем, что пути, возвращаемые зондами, составляют фактический путь пересылки, по которому данные проходят через сети. Также более вероятно обнаружение пиринговых каналов между интернет - провайдерами . Однако для активного зондирования требуется огромное количество зондов, чтобы отобразить весь Интернет. Более вероятно, что вы сделаете ложные топологии из-за маршрутизаторов с балансировкой нагрузки и маршрутизаторов с несколькими псевдонимами IP-адресов. Уменьшение глобальной поддержки расширенных механизмов зондирования, таких как зондирование маршрута от источника , широковещательная рассылка ICMP и разрешение IP-адресов , оставляет этот тип зондирования в сфере диагностики сети.
Вывод как PATH
Этот метод основан на различных сборщиках BGP, которые собирают обновления маршрутов и таблицы и предоставляют эту информацию публично. Каждая запись BGP содержит атрибут вектора пути, называемый путем AS. Этот путь представляет собой путь пересылки автономной системы из заданного источника для заданного набора префиксов . Эти пути могут использоваться для определения возможности подключения на уровне AS и, в свою очередь, использоваться для построения графов топологии AS. Однако эти пути не обязательно отражают, как данные фактически пересылаются, а смежность между узлами AS только представляет собой отношения политики между ними. В действительности один канал AS может представлять собой несколько каналов маршрутизатора. Также гораздо сложнее сделать вывод о пиринге между двумя узлами AS, поскольку эти пиринговые отношения распространяются только на сети клиентов провайдера. Тем не менее, поддержка этого типа сопоставления растет по мере того, как все больше и больше интернет-провайдеров предлагают одноранговую связь с общедоступными сборщиками маршрутов, такими как Route-Views и RIPE . Появляются новые наборы инструментов, такие как Cyclops и NetView, которые используют преимущества нового экспериментального сборщика BGP BGPMon . NetViews может не только строить карты топологии за секунды, но и визуализировать изменения топологии сразу после того, как они произошли на реальном маршрутизаторе. Следовательно, динамику маршрутизации можно визуализировать в реальном времени. По сравнению с инструментами, использующими BGPMon, существует еще один инструмент, netTransformer, способный обнаруживать и генерировать карты пиринга BGP либо посредством опроса SNMP, либо путем преобразования дампов MRT [1] в формат файла graphml . netTransformer позволяет нам также выполнять сетевые различия между любыми двумя дампами и, таким образом, рассуждать о том, как пиринг BGP эволюционировал с годами. [2] WhatsUp Gold , инструмент ИТ- мониторинга, отслеживает сети, серверы, приложения, устройства хранения, виртуальные устройства и включает управление инфраструктурой и управление производительностью приложений. [3]
Смотрите также
- Сравнение программного обеспечения для построения сетевых диаграмм
- Opte Project
- РАЗМЕРЫ
- Webometrics
- Топология сети
- Идея нетворкинга
Заметки
- ^ https://tools.ietf.org/html/rfc6396
- ^ «Отслеживание процесса развития сети с netTransformer и болгарским языком…» . 2 ноября 2014 . Проверено 30 августа 2016 года .
- ^ «Ipswitch WhatsUp Gold» . Журнал ПК .
Внешние ссылки
- Система отображения топологии Интернета Cheleby
- Центр прикладного анализа интернет-данных
- NetViews: многоуровневое отображение Интернета в реальном времени
- Циклоп: обсерватория уровня AS
- Исследовательский проект DIMES
- Интернет-картографический исследовательский проект
- Проект Opte