Diff for "netflow_samplicator"

Differences between revisions 2 and 3

SCTP képes samplicator

A samplicator szoftvert NetFlow adatfolyamok duplikálására készítették. Ilymódon lehetőség van a hálózati eszközöktől érkező NetFlow riportok tetszőleges számú collector felé való továbbítására. A samplicator működési elve a következő:

attachment:samplicator1.jpg

A hálózati eszköz által küldött NetFlow UDP csomagokat tehát a samplicator a konfigurációjának megfelelő helyre/helyekre küldi el.

A projekt keretében elvégzett módosításnak megfelelően a samplicator-t képessé tettük, hogy a router által a NetFlow adatok közlésére nyitott SCTP kapcsolatot fogadni tudja és az SCTP-n érkező adatokat UDP-n küldje tovább a NetFlow collectorok irányába. Sajnos jelenleg nem áll rendelkezésre olyan NetFlow collector szoftver, amely támogatja az SCTP-t, így a samplicator ilyen irányban történő módosításának nincs értelme ill. a szoftver nem tesztelhető megfelelő collector hiányában.

A pályázat beadásának idején (2004 első fele) úgy látszott, hogy több SCTP képes router szoftver és collector fog a fejlesztők és tesztelők rendelkezésére állni, hiszen az IETF IPFIX munkacsoportja is az SCTP protokollt jelölte ki az IPFIX sztandard transzport protokolljaként. A SCTP protokoll tehát nem terjed olyan ütemben, amint arra számítani lehetett. Az első megfelelően stabil router implementációk most kezdenek csak megjelenni.

Azért választottuk a samplicator-t, mint átalakítandó szoftvert, mert a segítségével tesztelhetőek az router oldali SCTP implementációk. Amennyiben a collector oldalon is megjelennek az SCTP implementációk, az NIIF tovább folytatja a samplicator átalakítását, hogy az képes legyen a collectorok felé is SCTP-vel kommunikálni ill. az UDP alapő NetFlow riportokat képes legyen SCTP protokollal továbbítani.

A következőkben a samplicator rövid leírása ill. átalakításának részletezése olvasható.

A samplicator működése

A samplicator a következő parancssori paraméterekkel rendelkezik:

sctpuser@hufu:~/sctp/samplicator-1.3.5$ ./samplicate --help
./samplicate: invalid option -- -
Usage: ./samplicate [option...] receiver...

Supported options:

  -p <port>                UDP/SCTP port to accept flows on (default 2000)
  -s <address>             Interface address to accept flows on (default any)
  -d <level>               debug level
  -b <size>                set socket buffer size (default 65536)
  -n                       don't compute UDP checksum (leave at 0)
  -S                       maintain (spoof) source addresses
  -x <delay>               transmit delay in microseconds
  -c configfile            specify a config file to read
  -f                       fork program into background
  -t                       use SCTP protocol on receive side instead of UDP
  -h                       print this usage message and exit

Specifying receivers:

  A.B.C.D[/port[/freq][,ttl]]...
where:
  A.B.C.D                  is the receiver's IP address
  port                     is the UDP port to send to (default 2000)
  freq                     is the sampling rate (default 1)
  ttl                      is the sending packets TTL value (default 64)

Config file format:

  [sctp] a.b.c.d[/e.f.g.h]: receiver ...
where:
  sctp                     use SCTP for this specific source
  a.b.c.d                  is the senders IP address
  e.f.g.h                  is a mask to apply to the sender (default 255.255.255.255)
  receiver                 see above.

Receivers specified on the command line will get all packets, those
specified in the config-file will get only packets with a matching source.

A samplicator-t a parancssorból vezérelve csak UDP vagy csak SCTP port-on képes hallgatni a szoftver. A -t kapcsolót (SCTP protokoll használata) az átalakítás során adtuk a programhoz. A samplicator kényelmesebb használatához a konfigurációs file-t kell készítenünk. Ennek formátuma a következő:

[sctp] a.b.c.d[/e.f.g.h]: A.B.C.D[/port[/freq][,ttl]] ...

Azaz a konfiguráció egy sorában meg kell adnunk egy NetFlow forrást ill. az ehhez tartozó tetszőleges számú collector-t, amelyeknek el kell küldenünk a hálózati eszköz felöl érkező NetFlow adatokat. Amennyiben a forrás SCTP, akkor ezt a sor elején az sctp karakterekkel kell jelölnünk. A forráshoz tartozik egy maszk is, ugyanis egy adott maszk segítségével források egy csoportjára is hivatkozhatunk. A forrás leírását egy kettőspont követi, majd az egyes collectorok adatai (receiver). Nézzünk egy példát a konfigurációs állományra:

sssss

-  ⇤ ← Revision 2 as of 2006-08-24 13:50:43 → 
  Size: 2056
  Editor: akovacs
  Comment:
+   ← Revision 3 as of 2006-08-24 14:12:30 → ⇥
  Size: 4796
  Editor: akovacs
  Comment:
-Deletions are marked like this.
+Additions are marked like this.
 Line 20:
+A samplicator a következő parancssori paraméterekkel rendelkezik:
-Line 21:
+Line 22:
+{{{
sctpuser@hufu:~/sctp/samplicator-1.3.5$ ./samplicate --help
./samplicate: invalid option -- -
Usage: ./samplicate [option...] receiver...

Supported options:

  -p <port>                UDP/SCTP port to accept flows on (default 2000)
  -s <address>             Interface address to accept flows on (default any)
  -d <level>               debug level
  -b <size>                set socket buffer size (default 65536)
  -n                       don't compute UDP checksum (leave at 0)
  -S                       maintain (spoof) source addresses
  -x <delay>               transmit delay in microseconds
  -c configfile            specify a config file to read
  -f                       fork program into background
  -t                       use SCTP protocol on receive side instead of UDP
  -h                       print this usage message and exit

Specifying receivers:

  A.B.C.D[/port[/freq][,ttl]]...
where:
  A.B.C.D                  is the receiver's IP address
  port                     is the UDP port to send to (default 2000)
  freq                     is the sampling rate (default 1)
  ttl                      is the sending packets TTL value (default 64)

Config file format:

  [sctp] a.b.c.d[/e.f.g.h]: receiver ...
where:
  sctp                     use SCTP for this specific source
  a.b.c.d                  is the senders IP address
  e.f.g.h                  is a mask to apply to the sender (default 255.255.255.255)
  receiver                 see above.

Receivers specified on the command line will get all packets, those
specified in the config-file will get only packets with a matching source.

}}}

A samplicator-t a parancssorból vezérelve csak UDP vagy csak SCTP port-on képes hallgatni a szoftver. A ''-t'' kapcsolót (SCTP protokoll használata) az átalakítás során adtuk a programhoz. A samplicator kényelmesebb használatához a konfigurációs file-t kell készítenünk. Ennek formátuma a következő:

''[sctp] a.b.c.d[/e.f.g.h]: A.B.C.D[/port[/freq][,ttl]] ...''

Azaz a konfiguráció egy sorában meg kell adnunk egy !NetFlow forrást ill. az ehhez tartozó tetszőleges számú collector-t, amelyeknek el kell küldenünk a hálózati eszköz felöl érkező !NetFlow adatokat. Amennyiben a forrás SCTP, akkor ezt a sor elején az ''sctp'' karakterekkel kell jelölnünk. A forráshoz tartozik egy maszk is, ugyanis egy adott maszk segítségével források egy csoportjára is hivatkozhatunk. A forrás leírását egy kettőspont követi, majd az egyes collectorok adatai (receiver). Nézzünk egy példát a konfigurációs állományra:

{{{

sssss
}}}