Таблица 1
Результатыисследования принадлежности пакетов в кадрах протоколов стека
TCP/IP
Протокол
Внутренние сегменты ЛВС
Внешний сегмент
TCP
UDP
ARP
ICMP
Прочие
80%
11,7%
2,12%
1,26%
4,92 %
92,14%
6,8%
—
0,95%
0,16%
Вчисле прочих протоколов вклад каждого не превышает 0,2%.
Анализ данных табл. 1 позволяет заключить, что обмен информацией
между хостами осуществляется с установлением соединения по прото-
колу TCP и без установления соединения по протоколу UDP. Протокол
ARP, применяемый для определения MAC-адресов по известным IP-
адресам, присутствует исключительно во внутренних магистральных
сегментах ЛВС. С погрешностью, не превышающей 10%, допустимо
считать, что
∼
88% пакетов во внутренних сегментах ЛВС принад-
лежат протоколу TCP и
∼
12% — протоколу UDP, при этом следует
ожидать соответствующее распределение длин кадров. При устано-
влении и разрыве соединения между хостами происходит обмен ко-
роткими пакетами, в дальнейшем при передаче информации от сервера
к клиенту должны передаваться длинные кадры, а в ответ — короткие
кадры с подтверждением правильности присланной порции информа-
ции. По протоколу UDP (без установления соединений) происходит
работа службы DNS (Domain Name System) (короткие кадры), переда-
ча данных в режиме реального масштаба времени (кадры различной
длины при трансляции в сети телевизионных передач, функциониро-
вание IP-телефонии и т.д.) и прочее.
Статистическое экспериментальное исследование длин пакетов в
различных магистральных сегментах ЛВС МГТУ им. Н.Э. Баумана
осуществлялось аналогично анализу принадлежности пакетов раз-
личным протоколам в разные дни недели в разное время суток. В
сегментах, подключенных к портам коммутатора Cisco Catalyst 6500,
использовался модуль Network Analysis Module (NAM), обеспечиваю-
щий зеркализацию трафика любого интерфейса с последующей необ-
ходимой обработкой. Для сегментов, не имеющих непосредственного
подключения к коммутатору Cisco Catalyst 6500, с этой целью исполь-
зовалась программа tcpdump под операционной системой FreeBSD
версии 7.0 [6]. Предварительно также осуществлялась зеркализация
исследуемого интерфейса.
Всовременных коммутаторах фирмы Cisco для захвата тра-
фика могут быть использованы команды операционной системы
Internetwork Operating System (IOS). Вчастности, программа tshark,
дополненная программой статистического анализа, позволила устано-
вить гистограммы распределения длин кадров во входящем и исходя-
щем потоках коммутаторов Cisco Catalyst, на которых построено ядро
14 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2009. № 3