УДК 621.398 (470.621) ББК 32.965 (2Рос.Ады) 52
Меретуков Ш.Т.
Кандидат педагогических наук, доцент кафедры прикладной математики и информационных технологий факультета математики и компьютерных наук Адыгейского государственного университета, Майкоп, тел. (8772) 59-39-04, e-mail: [email protected] Худояров С.В.
Начальник сетевого отдела сетевых технологий вычислительного центра Адыгейского государственного университета, Майкоп, тел. (8772) 59-37-73, e-mail: [email protected]
Автоматизированная система эффективного управления Интернет-шлюзом университета
(Рецензирована)
Аннотация
Процесс эксплуатации и расширения локальной вычислительной университетской сети (Адыгейского государственного университета) выявил следующие проблемы по распределению Интернет-трафика: а) его неэффективное распределение; б) неоптимальная система управления пропускной способностью на шлюзовом сервере с помощью bash-скриптов; в) статической IP-адресации для админи-. -тернет-трафика на базе операционной системы Linux, а также web-пршожение, позволяющее осуществлять соответствующее администрирование, гарантирующее отказоустойчивость доступа в Интернет из локальной университетской сети и автоматическое управление Интернет-шлюзом.
Ключевые слова: Интернет, локальная вычислительная сеть (ЛВС), эффективное управление трафиком, операционная система (ОС) Linux, web-пршожение, фаервол.
Meretukov Sh.T.
Candidate of Pedagogy, Associate Professor of Applied Mathematics and Information Technologies Department of Faculty of Mathematics and Computer Sciences, Adyghe State University, Maikop, ph. (8772) 59-39-04, e-mail: [email protected] Khudoyarov S.V.
Chief of Network Technologies Department of Computer Center, Adyghe State University, Maikop, ph. (8772) 59-37-73, e-mail: [email protected]
The automated system of effective management of University Internet gateway
Abstract
Process of operation and expansion of the Adyghe State University local computer network has revealed the following problems on Internet traffic distribution: a) its inefficient distribution; b) non-optimal control system of throughput ability on the lock server by means of bash-scripts; and c) static IP addressing for network administration. In order to solve these problems the authors propose the system of effective distribution of Internet-traffic on the basis of the Linux operating system, as well as the web application to carry out the corresponding administration guaranteeing fault tolerance of access to the Internet from a local university network and automatic control of the Internet gateway.
Keywords: Internet, local computer network (LCN), effective management of a traffic, Linux operating system (OS), web application, firewall.
Управление Интернет-шлюзом большой организации, к которой относится и университет, является достаточно трудоемкой задачей. Грамотно настроенная система распределения трафика в сети позволяет всем пользователям комфортно работать, а правильно настроенный фаервол обеспечивает безопасность локальной сети. В данной работе на конкретном примере ЛВС Адыгейского государственного университета (ЛВС АГУ) продемонстрировано разрешение проблем неэффективного использования Интернет-трафика.
ЛВС АГУ объединяет в единое информационное пространство более 700 компьютеров, расположенных в нескольких корпусах. Подключение к сети Интернет осуществляется через 3 провайдера: «Стройтелеком-ЮГ», «Медиагранд» и Федеральная университетская компьютерная сеть России ЯиКЫЕТ, общей пропускной способностью 34 Мбит/с. В таблице 1 отражена общая информация по провайдерам, предоставляющим университету Интернет.
Таблица 1
Общая информация по провайдерам, предоставляющим Интернет в ЛВС АГУ
№ Провайдер Скорость Кол-во IP-адресов IP-диапазон
1. RUNNET 4 Мбит/с 512 82.179.92.0/24
2. «Стройтелеком-ЮГ» 15 Мбит/с 27 83.234.195.0/27
3. «Медиагранд» 15 Мбит/с 8 178.217.153.72/29
Для распределения полосы пропускания используется специально выделенный шлюзовой сервер с установленной сетевой ОС Linux. Для управления трафиком используются средства данной ОС, встроенные в ядро.
В процессе эксплуатации и расширения локальной сети были выявлены следующие проблемы:
1) Неэффективное распределение трафика. Здесь можно выделить несколько основных моментов:
- при использовании установленного на шлюзе прокси-сервера в прозрачном режиме невозможно делить трафик средствами ядра ОС, т.к. происходит подмена адреса источника. Web-трафик, который обрабатывает прокси-сервер, составляет более 80% всего трафика университета, поэтому очень важно иметь возможность контролировать пропускную способность этого типа трафика для удобной работы пользователей в Интернете;
- отсутствует приоритетизация трафика по его типу. Передаваемые по сети данные имеют различные приоритеты. Для комфортной работы интерактивный трафик необходимо помещать в более приоритетную полосу, чем неинтерактивный. В противном случае, как это сейчас наблюдается, весь канал забит торрентами и большими закачками, и при попытке загрузить простую web-страницу создаются трудности.
- для управления пропускной способностью канала применяется дисциплина HTB совместно с SFQ. HTB - классовая дисциплина управления трафиком, позволяющая создавать иерархическое дерево классов для более гибкого распределения. SFQ -безклассовая дисциплина, позволяющая избежать захвата канала одним компьютером, предоставляя каждому соединению в классе квант времени для передачи информации. Но при использовании программ с возможностью многопоточной закачки или при обмене информацией с пиринговыми сетями один компьютер может создать много соединений, тем самым захватив весь канал.
- отсутствие системы блокирования сайтов с нежелательным содержимым (реклама, знакомства и т.д.), вследствие чего - много лишнего трафика.
- отсутствие системы, обеспечивающей отказоустойчивость соединения компьютеров пользователей с Интернет. Несмотря на существование нескольких провайдеров, при падении одного из них не происходит автоматическое перераспределение нагрузки на другие.
2) Конфигурация фаервола и системы управления пропускной способностью на шлюзовом сервере осуществляется с помощью bash-скриптов. Такой подход оправдан для небольшой сети, но при ее развитии постоянное редактирование скриптов для добавления новых станций и изменения конфигурации чревато большим количеством че-
ловеческих ошибок. Для большой сети, к которой относится ЛВС АГУ, такой подход неэффективен и недопустим.
3) При развитии сети статическая ip-адресация становится большой помехой для эффективного администрирования сети.
Для создания системы эффективного управления трафиком и распределения полосы пропускания Интернет-каналов, учитывая вышеописанные проблемы, обеспечивающей отказоустойчивость доступа в Интернет из локальной сети и автоматического управления Интернет-шлюзом с web-интерфейсом была разработана система эффективного распределения Интернет-трафика на базе ОС Linux, а также web-приложение, упрощающее процесс администрирования.
Разработанная система автоматизированного управления шлюзом является частью единой системы управления работой вычислительного центра АГУ (ВЦ АГУ), которая имеет большой потенциал и позволяет упросить рабочий процесс.
Разработанный модуль vcadm позволяет автоматизировать управление шлюзом и имеет следующие функциональные возможности:
1. Управление конфигурациями - создание, удаление, копирование, добавление в конфигурацию различных классов трафика и настройка их.
2. Управление классами трафика - возможность автоматического распределения полосы пропускания Интернет-канала на основе пользовательских приоритетов. Возможность ручного задания определенному классу фиксированной скорости при автоматическом распределении остальных классов.
3. Разрешение или запрет доступа станции к определенным сервисам (портам) или ко всей сети Интернет.
4. Возможность задания автопереключения конфигурации по расписанию.
5. Гибкая система разграничения доступа и возможность включения-отключения Интернета на местах в компьютерных аудиториях методистами этих аудиторий.
Для эффективного распределения трафика между компьютерами их можно распределить на следующие категории (рис. 1).
1. Модемы. Университет предлагает для своих сотрудников и студентов услуги доступа в Интернет через коммутируемое соединение.
2. Бухгалтерия.
3. Администрация.
4. Сетевой отдел и серверы.
5. ВЦ АГУ: программный, технический отдел, ГИС, а также все методисты образовательных аудиторий в университете.
6. Кафедры.
7. Научная библиотека АГУ.
8. Образовательные аудитории.
9. Терминальный класс.
Эффективное управление трафиком сети потребовало, наряду с его классификацией, классифицировать трафик по приоритету пользователей и по приоритету протокола.
Предлагается 3 вида трафика - интерактивный, средний и большой. Они представляют собой 3 подкласса каждой категории пользователей. Проведенные полевые испытания сети показали, что полоса пропускания распределяется в отношении 15% : 50% : 35%, соответственно.
Было установлено, что для эффективного распределения трафика необходимо каждую категорию пользователей «посадить» на определенного провайдера. В противном случае может возникнуть ситуация, когда пропускной способности канала провайдера будет не хватать.
ROOT 1: HTB
1:1 Интернет
15 Mb/с
1:10 Стройтелеком-Юг
10 Mb/с
1:11 Модемы
1:12 Бухгалтерия ■«{ ...
1:111 Интерактивный трафик < SF
1:112 WEB
SF
13 Большой неприоритетный SF
15% 50% 35%
1:13 Администрация «{ ...
1:20 Медиагранд
15 Mb/с
1:21 Библиотека
1:22 Обр. аудитории
1:23 Термин. класс
1:30 Медиагранд
4 Mb/с
1:31 Методисты
1:32 Кафедры АГУ
1:33 Сетевой отдел
2,5 Mb/с 2,5 Mb/с
5 Mb/с 7,5 Mb/с 2,5 Mb/с
1 Mb/с
2 Mb/с 1 Mb/с
1:2 Локальная сеть
1 Gb/с
Рис. 1. Иерархическое дерево классов распределения трафика
Предлагаемая система эффективного распределения Интернет-трафика на базе шлюзового сервера ОС Linux, а также web-приложение vcadm упрощают процесс администрирования сети и работу вычислительного центра АГУ.
Примечания:
References:
1. Смит В., Родерик В. Сетевые средства Linux: 1. Smith V., Roderick V. Network means of Linux: пер. с англ. M.: Вильяме, 2003. 672 с. transl. from English. M.: Williams, 2003. 672 pp.
2. UNIX: руководство системного администрато- 2. UNIX: the guide for a system administrator. For pa. Для профессионалов: пер. с англ. / Э. Немет, professionals: transl. from English / E. Nemet, G. Г. Снайдер, С. Сибасс, ТР. Хейн. СПб.: Питер, Snyder, S. Sibass, T.R. Hein. SPb.: St. Petersburg, 2002. 928 c. 2002. 928 pp.