nBox - 使用nBox设想您的网络 - (Embedded Ntop)
版本1.1
作者:Joseph Guarino
系统或网络管理员的生命需要我们保持对我们网络基础设施的广泛了解,以更有效地管理它。 在复杂的数据卷中,一些IT问题出现和网络管理也不例外。 视觉工具使我们能够更好地了解趋势并了解我们网络的宏观视图。 Ntop,nBox,nProbe只是正确的FOSS工具,可以帮助我们获得更多的洞察力。
什么是Ntop / nBox / nProbe
Ntop是一个有效的基于libpcap的GPL应用程序,可以作为网络探针,同时为您的网络流量提供可视的基于Web的洞察。 这是Ntop创始人Luca Deri在1998年的许多项目中的第一个。通过丰富的图形输出和统计输出,Ntop可帮助您更好地了解您的网络如何被利用,从而帮助我们更好地管理我们的网络。 Ntop不仅易于设置,配置和使用,而且可以全面了解所有时间有限的管理员的幕后情况。
nBox和nProbe也是这个惊人的FOSS项目的不太知名的部分。 nProbe作为NetFlow收集器或探测器,允许您进行高级网络计费。 Netflow是一种最初于1996年在思科创建的技术,现在被标准化为Internet协议流信息eXport(IPFIX / RFC 3917),NetFlow可从各种互联网络供应商和Nbox / Ntop中获得。 Netflow为您提供流量监控和网络流量的详细会话级别视图。 另一个支持的标准是sFlow(RFC 3176),它允许您对交通流进行采样,并汇总对交通流量的全面了解。 另外,ntop / nProbe / nBox支持sFlow。 nBox是一种嵌入式设备,可以作为网络监控和会计工作的一部分,用作nProbe和Ntop框架中的一个或两者。
Nbox功能
- 硬件支持任何兼容Linux的x86机器和3个10/100/1000以太网接口。
- 宽协议支持支持Ipv4 / v6,IPX,Netbios,OSI,SCSI,光纤通道等
- 流量/协议统计信息您的网络流量和详细协议统计信息的图形分解。
- 互联网域AS(自治系统)和VLAN(虚拟LAN)统计信息可以深入了解您的IP网络集合和OSI模型第2层的可见性。
- NetFlow / sFlow收集器支持提供会话级和网络流的鸟瞰图,支持行业标准路由器/交换机。
- 与RDD的基于Web的界面由于统计输出是最容易理解的图形输出,Nbox / Ntop可以毫不费力地提供。
- 安全功能 - SSL,SSH和防火墙。 SSL接口,以安全的方式安全地访问Web控制台。 此外,SSH可用于渴望CLI的用户以及完整的防火墙选项。
它很容易看到使用nBox / nTop来检测,诊断和解决网络问题的好处。 它为我们深入了解应用流量,细节趋势和容量规划。
硬件/软件选择
按照FOSS世界的惯例,对于应用程序的实际设置和配置,可以有多种选择。 Ntop也不例外,您可以在Debian GNU / Linux兼容的香草机上进行设置,也可以在使用nBox的基于Flash的机器/嵌入式系统上进行构建。 或者,可以从Ntop项目的商业机构Nmon.net购买预先构建的支持的网络设备。 在我们的例子中,我们将用nBox构建嵌入式系统。
安装和设置
在垃圾堆中,我称我的实验室是我们大多数书呆子的人,我有一个旧的戴尔盒子,我进行各种测试。 从我建立的示例框中,我已经删除了硬盘驱动器,并用一个1GB闪存设备将其替换为一个IDE到闪存连接器。
注意 :nBox可以通过Ntop商店获得149.95欧元,对非营利组织来说可以大幅折扣。 以这么低的价格,您可以以非常低的成本,为Ntop和Nprobe(Netflows / sFlows)探头提供所有优势,从而为整个网络提供所有优势。 此外,这个小成本有助于支持一个惊人的FOSS项目。 鉴于商业竞争对手产品的价格标签很大,这是一个极具成本效益的解决方案。
Nbox的先决条件
用于nBox的机器至少具有与Debian GNU / Linux的硬件兼容性,因为它是基于它的。
- 带CF读卡器或USB CF读卡器的工作机
- 128MB以上的Compact Flash
- USB闪存读卡器
- CF到IDE适配器
安装nBox
初始设置显然需要使用实时工作系统来下载图像,然后将其复制到Flash卡上。
- 将您购买的nBox代码下载到本地机器。
- 连接您的USB闪存阅读器/写入器与CF插入。
- 运行dd将固件复制到CF - 其中,000是设备的名称。
dd if=cfimage.bin of=/dev/000
- 现在要打开盒子,你要安装nBox,并卸下硬盘驱动器,拧入你的CF到IDE适配器。
- 将CF连接并拧入IDE连接器,使其牢固连接,然后插入刚刚创建的nBox CF。
- 更换案例并重新启动。
nBox的默认IP为192.168.160.10,因此您可以直接从其他机器的网络电缆连接到此nBox,或者只需连接显示器和键盘。 默认情况下,您可以访问设备的SSH和HTTP访问权限。
注意 :在将此系统连接到任何网络之前,请将这些更改为强密码。 此外,您可以考虑关闭SSH或添加其他Iptables以进一步限制访问。
SSH -
user = root
password = nbox
Web界面 -
user = admin
password = nbox
在网络中放置
为了适当地捕获网络上的流量,您必须认识到探测位置。 捕获所需流量有两种一般方法。 一个是将交换环境中的端口置于思科的端口镜像模式或SPAN中。 另一个是在要监视的分段上放置一个集线器。
实际用途
检测,诊断和解决网络问题
让我们说您的管理层不了解网络上所有可用带宽发生了什么,并且会被您提供的通用通用数字所混淆。 Ntop可以通过允许您管理Ntop >> Summary输出的打印输出,为该部门提供极好的帮助。 这样,Ntop除了可以帮助您的网络监控/管理框架外。
了解应用程序流量
通常,性能问题突出,不容易透明。 了解您的流量可以帮助您处理容量规划,修复甚至错误配置。
Netflows / Sflows
NetFlow和sFlow支持可让您对网络生态系统中发生的事情进行鸟瞰。 Nbox / Ntop的灵活性,可扩展性和可用性很难打败。 鉴于许多商业,封闭源竞争对手解决方案的资本要求,N系列解决方案提供了引人注目的高品质和具有成本效益的替代方案。
商业选择
一般IT世界中最大的误解是,FOSS有限或没有商业支持。 这不可能从真相和Nbox进一步,消费者的选择是巨大的。 如果您不愿意构建自己的Nbox,您可以从Luca Deri的Nmon公司购买商业支持的,轻松实现的网络设备。 Nmon为所有网络需求的n *系列嵌入式设备和软件提供商业支持和开发。 Nmon公司以非常有竞争力的价格提供了强大的FOSS应用程序和高质量的软件/支持。
- nCap线速分组捕获和分析。
- 用于快速以太网或千兆以太网的nProbe Netflow v5 / v9探头。
- nBox嵌入式硬件解决方案,它是nTop和nProbe在一个简单硬件解决方案中的组合。
- 用于内联流量分析的nMirror嵌入式硬件。
- PF_Ring基于内核的数据包捕获和采样,显着提高了数据包捕获速度。
大脑背后的二进制和NMON公司
我一直对在FOSS世界开拓和开拓新技术的人的激励因素感兴趣。 最近,我很幸运地和Luca Deri一起度过了一段时间,并听取了他对他创作的这些精彩项目的第一手观点。 在问Luca为什么他创造n *项目他恰当地回答,
我想解决我的网络监控问题。 那时候我在大学工作,他们没有工具能够为常见的监测问题提供一个简单的答案。 我决定在GPL下自由发布nTop(1998年春季版,0.3版),早期用户的反馈激励我继续前进。
nBox是一种向用户提供完整的监控远程站点的解决方案,并通过NetFlow将流量信息报告给中心点(例如使用nTop)。 我感到失望的是,所有可用的探头是有限的或太贵的。 nBox也是一种运行nTop项目的一点点现金。
结论
Luca和他的贡献者团队可以放心,他的目标已被超越,他们将继续创造创新的网络解决方案,同时保持致力于FOSS原则。 声誉良好的nBox和各种其他Nmon解决方案值得认真考虑任何环境。
Ntop链接
http://wiki.ntop.org/mediawiki/index.php/
Nmon解决方案
关于Evolutionary IT :::
Joseph Guarino是Evolutionary IT的高级顾问/业主,提供系统,网络,安全,电子营销,培训,项目管理和FOSS解决方案。 在空闲的时间,你会发现他高兴地在FOSS上建立网络,服务器和安全设备,撰写FOSS /安全主题或支持非营利组织。 正如他经常可以发现,他在金属乐队里打鼓还是歇斯底里地笑了起来,他喜欢他喜欢的各种喜剧。
非常感谢我的精彩和多才多艺的姐妹安东尼纳在编辑这篇文章的帮助。