-1

ネットワーク効果サーバーを作成する方法を検討しています。これは、ネットワーク上のすべてのパケットを検査し、天候や見通し線など、実際のネットワークの外部要因に基づいてロジック (ドロップ、遅延、変更など) を適用する中央サーバーを意味します。

これはすべて、複数の現実世界のエンティティのシミュレーションを実行することに関係しています。ネットワーク内の物理ノードは、3D 仮想世界で 3D 移動エンティティを表します。前述したように、効果は、ノードの「仮想世界の位置」間の視線、距離、干渉などで計算されます。

この種の効果を実行できる他のツール (ソリューションの一部として使用する可能性のある OPNET など) は知っていますが、通常、処理のためにデータを直接それらにルーティングする必要があります。また、UDP も TCP も処理しません。

UDP と TCP の両方について、サーバーを透過的に実行し、既存のソフトウェアを変更せずに効果を適用する方法が必要です (変更できないものもあります)。

その範囲で、私たちは ARP ポイズニング (またはスプーフィング、呼び方は何でもよい) を使用して、すべてのトラフィックがこれらのサーバーの 1 つ (または負荷分散のために複数) を強制的に通過させて、パケット シェーピングを実行することを考えていました。

これは実行可能なアプローチですか?(障害が多すぎる、または完全に不可能であることに気付く前に、開発に何週間も費やしたくありません)

可能であれば、RFC826 (および52275494 ) は ARP に関する最新のドキュメントですか? もっと良いドキュメントはありますか?

一部のネットワーク ノードが仮想マシン (ブリッジまたは NAT されている可能性がある) である場合、これは機能しますか?

C# でこれを実行できるライブラリはありますか?

(私たちは使用する言語にオープンですが、おそらく C# または Qt ベースのソリューションを好みます)

4

3 に答える 3

1

なりすましは決して信頼できるものではありません。これは基本的に、あなたとあなたがなりすましているIPアドレスの正当な所有者との間の競争です。

Linuxルーターの使用の提案など、ルーターの使用を伴う構成では、異なるサブネット上にあるホスト間のトラフィックに のみ影響を与えることができることに注意してください。

それでうまくいく場合は、LinuxカーネルのNetem機能(http://www.linuxfoundation.org/en/Net:Netem )から始めることをお勧めしますか?Netemを使用すると、Linuxカーネルによって転送されるパケットの帯域幅、遅延、ジッター、パケットの並べ替えなどを制御できます。QOS構成をテストするために、Ciscoルーター間のWAN特性をシミュレートするために何度も使用しました。

于 2009-05-02T03:12:20.453 に答える
1

私は ARP ポイズニングの専門家ではありませんが、その効果を確実かつ一貫して達成するには、ルーターの同意が必要であると考えています。合法性の観点からの同意を意味するのではなく、ルーターが実際にネットワーク上のすべてのデバイスの仲介者としてあなたを設定するという点で同意します.

その可能性はありますか?

編集: ネットワークを制御しているので、ARP ポイズニングはまったく必要ないと思います。あなたのトポグラフィーがどのように見えるかはわかりませんが、小規模/中規模のセットアップでは、CISCO または同等のデバイスから切り替えて、Linux ボックスをルーターとして実行することを調査します。次に、必要に応じてパケットをドロップ/遅延/変更するために必要なスクリプトなど。Cisco の代わりに Linux を使用するという決定は、少し難しいかもしれません。私は専門家ではありませんが、小規模なラボでは問題にはなりません。

私は個人的に shorewall (iptables のフロントエンド) を使用してネットワークをセグメント化し、セグメント間でパケットをドロップ/拒否/許可しています。外部要因によって制御されるスクリプトを使用するように接続することは、ルールを動的に追加および削除するために多くの iptables 作業になりますが、確かに実行可能です。

免責事項: 私は Cisco デバイスを使用したことがないため、どのような高度な機能が可能なのかわかりません。おそらく、彼らはこのような高度なロジックを実行することができます。

于 2009-04-27T18:35:21.197 に答える