ОБОРУДОВАНИЕ ДЛЯ МОНИТОРИНГА СЕТЕВЫХ СОЕДИНЕНИЙ ВНУТРИ ТАМОЖЕННЫХ ОРГАНОВ

Для мониторинга сетевых соединений в ФТС используется следующее аппаратно-программное обеспечение.

I. Сетевой анализатор OptiView для сетей 10/100/Gigabit Ethernet — медных и оптических (рис. 75). Возможности: активный поиск сетей и устройств, анализ трафика и инфраструктуры (анализатор протоколов; конфигурация коммутаторов и маршрутизаторов, оценка их производительности), интуитивно понятный интерфейс, возможность много-пользовательского удаленного доступа и др. Его задачей является обеспечение непрерывной и оптимальной работы сети и всех бизнес приложений.

Рис. 75. Сетевой анализатор OptiView: а — внешний вид устройство; б — результаты анализа

Функциональные особенности OptiView Series III INA следующие.

1. Анализ трафика нажатием одной кнопки: на экран прибора выводится информация о трафике проводной сети в режиме реального времени — наиболее активные хосты, пользователи, сеансы обмена данными, распределение протоколов в общей массе трафика.

2. Анализ трафика приложений: обнаруживает все используемые протоколы от уровня MAC до уровня приложения.

3. Поиск VoIP устройств: собирает полную информацию о функциях и конфигурациях VoIP устройств (телефоны и диспетчеры вызова).

4. Анализ виртуальных локальных сетей (VLAN): идентифицирует все VLAN, настроенные на коммутаторе; интерфейсы, входящие в состав каждой виртуальной сети; наличие транковых/uplink портов и состав каждой виртуальной локальной сети.

5. Анализ VLAN транков: определяет все VLAN's в транке, измеряет распределение трафика по всем VLAN's.

6. Поддержка протокола SNMPv3.

7. Статистика по всем портам коммутатора: отображает конфигурации всех портов коммутатора, уровень загрузки и ошибок по каждому из них.

8. Отслеживание соединений между коммутаторами (функция Trace SwitchRoute): позволяет отобразить схему соединения между любыми двумя устройствами, соединенных между собой коммутаторами. Информация по каждому коммутатору в себя: имя DNS и IP-адрес, сетевое соединение между коммутаторами по № порта, а также скорость соединения и данные по VLAN.

9. Генерация трафика.

10. Доступны для конфигурации следующие параметры: Тип протокола, размер фрейма, частота фреймов в секунду, процент от загрузки канала, количество передаваемых фреймов и тип трафика (Broadcast, Multicast, Unicast).

11. Измерение пропускной способности сети: позволяет измерить реальную пропускную способность между двумя любыми точками в двух направлениях. В качестве ответной части может выступать сетевой тестер LinkReflector, либо второй анализатор OptiView, либо сетевой анализатор EtherScope.

12. Захват и декодирование пакетов: декодирование захваченного трафика на уровне пакетов и другая информация наряду с графическим представлением отдельных потоков сообщений осуществляется с помощью ПО OptiView Integrated Protocol Expert. Для более подробного анализа работы приложений используется функция Application Troubleshooting Expert (опция).

13. Поддержка протокола управления доступом к сети IEEE 802.IX.

14. Анализ и захват трафика с помощью функции Free String Match: предназначена для запуска/остановки процесса захвата и/или фильтрации трафика при совпадении любых наборов слов/фраз вне зависимости от их расположения в пакете (в области рабочей нагрузки или заголовке).

15. Создание отчетов/ведение документации: возможность создавать разнообразные отчеты в HTML-формате; сохранять и просматривать их локально или удаленно через браузер. Интеграция ПО OptiView Reporter (опция) с программой составления диаграмм Microsoft Office Visio позволит создавать карты сетей.

16. Интерфейс удаленного управления. ПО Remote User Interface для управления сетевым анализатором со своего рабочего места и доступа к отчетам или файлам захваченного трафика (до 7 пользователей одновременно).

17. Возможность подключения видеомикроскопа для обследования оптических разъемов.

Рис. 76. Тестирование пропускной способности каналов связи с помощью OptiView

Тестирование пропускной способности каналов связи с помощью OptiView представлено на рис. 76.

II. Сетевой тестер EtherScope (рис. 77) обеспечивает следующие возможности:

• диагностика сетей Ethernet (10/100/1000Мбит/с), построенных на витой паре, оптике, а также беспроводных сетей Wi-Fi стандартов 802.Ha/b/g/n;

• получение подробной информации о сети, просмотр настроек любого сетевого устройства: конфигурация, адресация, статус;

• определение доступных интерфейсов, активных портов, MAC и IP-адресов, имен SNMP и скорости подключения;

• обнаружение двойного использования IP-адресов, несоответствия настроек дуплекса и ошибок работы сервера DHCP;

• измерение параметров радиосигналов в диапазоне 2, 4 ГГц и 5 ГГц (уровень сигнала, утилизация, соотношение сигнал/шум и др.);

• оценка безопасности беспроводных сетей — идентификация и физическая локализация точек доступа, клиентских компьютеров, а также любых неавторизованных устройств;

• поддержка таких технологий, как VLAN и РоЕ (Power over Ethernet);

• измерение производительности сети (точка-точка);

• поддержка защищенного удаленного доступа и управления.

Тестирование пропускной способности каналов связи с помощью Ether-Scope осуществляется аналогично тестированию с помощью сетевого анализатора OptiView. Разница этих приборов в использовании заключается в том, что сетевой анализатор OptiView используется непосредственно в СЗТУ, а сетевой тестер EtherScope — в таможне.

III. Мониторинг трафика с помощью NetFlow Tracker (рис. 78). NetFlow Tracker хранит все сеансы обмена в сети, что позволяет осуществлять глубокий анализ трафика и видеть: загрузку каналов, чем загружены каналы, кто является источником трафика, кто является получателем трафика, какой объем трафика был передан за любой промежуток времени ИТ. д.

Подсистема спутниковой связи таможенных органов

В соответствии с Приказом ФТС РФ от 29.08.2005 г. «О создании подсистемы спутниковой связи» № 801 в целях обеспечения информационного обмена с таможенными органами Российской Федерации, расположенными в местах со слаборазвитой или отсутствующей телекоммуникационной инфраструктурой, определено создание в ФТС России подсистемы спутниковой связи ведомственной интегрированной телекоммуникационной сети для обеспечения информационного обмена с таможенными органами, расположенными в местах со слаборазвитой или отсутствующей телекоммуникационной инфраструктурой.

Рис. 77. Сетевой тестер EtherScope

Рис. 78. Мониторинг трафика с помощью NetFlow Tracker

⇐ Предыдущая123456789Следующая ⇒

Поделиться:

Популярное:

1. I.4. СЕМЬЯ И ШКОЛА : ОТСУТСТВИЕ УСЛОВИЙ ДЛЯ ВОСПИТАНИЯ
2. II. Ассистивные устройства, созданные для лиц с нарушениями зрения
3. II. ВНУТРИПАРТИЙНАЯ БОРЬБА 1920-х гг. и ИСТОКИ СТАЛИНИЗМА
4. II. Порядок представления статистической информации, необходимой для проведения государственных статистических наблюдений
5. III. Защита статистической информации, необходимой для проведения государственных статистических наблюдений
6. III. Перечень вопросов для проведения проверки знаний кандидатов на получение свидетельства коммерческого пилота с внесением квалификационной отметки о виде воздушного судна - самолет
7. Qt-1 - сглаженный объем продаж для периода t-1.
8. V Методика выполнения описана для позиции Учителя, так как Ученик находится в позиции наблюдателя и выполняет команды Учителя.
9. V. Порядок разработки и утверждения инструкций по охране труда для работников
10. VI. Отбор кандидатов на обучение за счет бюджетных ассигнований бюджета Донецкой Народной Республики из числа сотрудников органов внутренних дел
11. VII. Перечень вопросов для проведения проверки знаний кандидатов на получение свидетельства линейного пилота с внесением квалификационной отметки о виде воздушного судна - вертолет
12. VIII. Какую массу бихромата калия надо взять для приготовления 2 л 0,02 н. раствора, если он предназначен для изучения окислительных свойств этого вещества в кислой среде.