Сетевые технологии · 7 min read · Oct 15, 2025

nBox - Представьте свою сеть с nBox -- (Встроенный Ntop)

nBox - Представьте свою сеть с nBox – (Встроенный Ntop)

Версия 1.1
Автор: Joseph Guarino

Жизнь системного или сетевого администратора требует от нас поддержания обширного понимания нашей сетевой инфраструктуры для более эффективного управления ею. Среди объемов сложных данных, которые представляют некоторые ИТ-проблемы, управление сетью не является исключением из этих сложностей. Визуальные инструменты позволяют нам лучше видеть тенденции и осмыслять макрообзор наших сетей. Ntop, nBox, nProbe - это именно те FOSS-инструменты, которые могут помочь нам получить больше информации.

Что такое Ntop/nBox/nProbe

Ntop - это эффективное приложение на основе libpcap с лицензией GPL, которое может служить сетевым зондом, предлагая визуальные веб-данные о потоках сетевого трафика. Это был первый из многих проектов, созданных основателем Ntop Лука Дери в 1998 году. Благодаря богатому графическому и статистическому выводу Ntop помогает вам лучше видеть, как используется ваша сеть, и, в свою очередь, помогает нам лучше управлять нашими сетями. Ntop не только легко настраивать, конфигурировать и использовать, но он также предоставляет полное понимание того, что происходит за кулисами для всех администраторов с ограниченным временем.

nBox и nProbe также являются менее известными частями этого удивительного FOSS-проекта. nProbe служит сборщиком или зондом NetFlow, который позволяет вам выполнять продвинутую сетевую бухгалтерию. Netflow - это технология, изначально созданная в Cisco в 1996 году и теперь стандартизированная как Internet Protocol Flow Information eXport (IPFIX/RFC 3917), NetFlow доступен от различных поставщиков сетевых решений и в рамках Nbox/Ntop. Netflow предоставляет вам мониторинг потоков и детализированные представления на уровне сеансов сетевого трафика. Другим поддерживаемым стандартом является sFlow (RFC 3176), который позволяет вам снимать образцы потоков трафика и агрегировать целостное понимание движения трафика. Кроме того, sFlow поддерживается Ntop/nProbe/nBox. nBox - это встроенное устройство, которое может служить как nProbe, так и Ntop в рамках ваших усилий по мониторингу и бухгалтерии сети.

Особенности Nbox

  • Поддержка оборудования Любая совместимая с Linux машина x86 и до 3 интерфейсов Ethernet 10/100/1000.
  • Широкая поддержка протоколов Поддержка Ipv4/v6, IPX, Netbios, OSI, SCSI, Fibre Channel и т.д.
  • Статистика трафика/протоколов Графическое представление вашего сетевого трафика и детализированная статистика протоколов.
  • Статистика интернет-доменов AS (Автономные системы) и VLAN (Виртуальная локальная сеть) Предоставляет информацию о вашей коллекции IP-сетей и видимость на уровне 2 модели OSI.
  • Поддержка сборщика NetFlow/sFlow Предлагает обзор на уровне сеансов и сетевых потоков с поддержкой маршрутизаторов/коммутаторов стандартов отрасли.
  • Веб-интерфейс с RDD Поскольку статистический вывод наиболее легко воспринимается в графическом формате, Nbox/Ntop предоставляют это без усилий.
  • Функции безопасности - SSL, SSH и брандмауэр. Интерфейс SSL для безопасного доступа к веб-консоли безопасным образом. Кроме того, SSH доступен для тех, кто предпочитает CLI, а также полная опция брандмауэра.

Легко увидеть преимущества использования nBox/nTop для обнаружения, диагностики и решения сетевых проблем. Он предоставляет нам более глубокое понимание потоков трафика приложений, детализированное отслеживание и планирование емкости.

Выбор оборудования/программного обеспечения

Как это принято в мире FOSS, у вас есть множество вариантов для фактической настройки и конфигурации приложений. Ntop не является исключением, и вы можете установить его на обычной машине, совместимой с Debian GNU/Linux, или построить его на флеш-устройстве/встроенной системе, которая будет использовать nBox. В качестве альтернативы вы можете приобрести предварительно собранное поддерживаемое сетевое устройство от Nmon.net, коммерческого подразделения проекта Ntop. В нашем случае мы собираемся построить встроенную систему с nBox.

Установка и настройка

В куче хлама, которую я называю своей лабораторией, как и большинство из нас, я имею старый компьютер Dell, на котором провожу все виды тестирования. Из примера, который я использую для сборки, я удалил жесткий диск и заменил его на флеш-устройство объемом 1 ГБ, подключенное к нему через адаптер IDE к флеш.

Примечание: nBox доступен через магазин Ntop за 149,95 евро и с существенной скидкой для некоммерческих организаций. По такой низкой цене вы можете оснастить целую сеть всеми преимуществами Ntop и дополнительно зондами Nprobe (Netflows/sFlows) по очень низкой стоимости. Кроме того, эта небольшая стоимость помогает поддерживать удивительный проект FOSS. Учитывая высокие цены на предложения коммерческих конкурентов, это крайне экономически эффективное решение.

Предварительные требования для Nbox

Машина, которая будет использоваться для nBox, должна иметь как минимум аппаратную совместимость с Debian GNU/Linux, так как на этом она основана.

  • Рабочая машина с CF-ридером или USB CF-ридером
  • Компактная флешка объемом 128 МБ или больше
  • USB флеш-ридер
  • Адаптер CF к IDE

Установка nBox

Первоначальная настройка, очевидно, потребует использования рабочей системы для загрузки образа и последующего копирования его на вашу флеш-карту.

  1. Загрузите купленный код nBox на ваш локальный компьютер.
  2. Подключите ваш USB флеш-ридер/записывающее устройство с подключенной CF.
  3. Запустите dd для копирования прошивки на CF – где 000 - это имя устройства.
  4. dd if=cfimage.bin of=/dev/000
  5. Теперь откройте корпус компьютера, на который вы собираетесь установить nBox, и удалите жесткий диск, затем прикрутите ваш адаптер CF к IDE.
  6. Подключите и прикрутите ваш адаптер CF к IDE, чтобы он был надежно подключен, а затем подключите созданный нами CF nBox.
  7. Закройте корпус и перезагрузите.

IP-адрес nBox по умолчанию - 192.168.160.10, поэтому вы можете подключиться напрямую с помощью сетевого кабеля от вашего другого компьютера к этому nBox или просто подключить монитор и клавиатуру. По умолчанию у вас есть доступ к SSH и HTTP к устройству.

Примечание: Пожалуйста, измените эти пароли на надежные перед тем, как подключить эту систему к какой-либо сети. Кроме того, вы можете рассмотреть возможность закрытия SSH или добавления дополнительных Iptables для дальнейшего ограничения доступа.

SSH - **

пользователь = root

пароль = nbox

Веб-интерфейс -

пользователь = admin

пароль = nbox

Размещение в сети

Чтобы правильно захватывать трафик в ваших сетях, вы должны быть осведомлены о размещении зонда. Существует два основных способа захвата желаемого трафика. Один из них - поместить порт в вашей среде переключения в режим зеркалирования порта или SPAN на языке Cisco. Другой - разместить хаб на том сегменте, который вы хотите мониторить.

Практическое использование

Обнаружение, диагностика и решение сетевых проблем

Предположим, что ваше руководство не понимает, что происходит со всей доступной пропускной способностью вашей сети и сбито с толку обычными общими цифрами, которые вы им предоставляете. Ntop может быть замечательной помощью в этом вопросе, позволяя вам предоставить руководству распечатку вывода Ntop >> Summary. Таким образом, Ntop может помочь в дополнение к вашим системам мониторинга/управления сетью.

Понимание потоков трафика приложений

Часто возникают проблемы с производительностью, которые не легко заметить. Знание ваших потоков трафика может помочь вам справиться с планированием емкости, исправлением и даже неправильной конфигурацией.

Netflows/Sflows

Поддержка NetFlow и sFlow позволяет получить обзор того, что происходит в вашей сетевой экосистеме. Гибкость, масштабируемость и удобство использования Nbox/Ntop трудно превзойти. Учитывая капитальные требования многих коммерческих, закрытых решений конкурентов, решения серии N предлагают убедительную высококачественную и экономически эффективную альтернативу.

Коммерческие варианты

Наибольшее заблуждение большинства в общем ИТ-мире заключается в том, что FOSS имеет ограниченную или отсутствующую коммерческую поддержку. Это не может быть дальше от истины, и с Nbox варианты для потребителей обширны. Если вы не склонны собирать свой собственный Nbox, вы можете приобрести коммерчески поддерживаемое, легко реализуемое сетевое устройство от компании Лука Дери Nmon. Nmon предлагает коммерческую поддержку и разработку для встроенных устройств и программного обеспечения серии n* для всех ваших сетевых нужд. Корпорация Nmon предлагает силу этих мощных приложений FOSS и высококачественное программное обеспечение/поддержку по очень конкурентоспособной цене.

  • nCap захват пакетов на скорости провода и анализ.
  • nProbe зонд Netflow v5/v9 для сетей Fast Ethernet или Gigabit Ethernet.
  • nBox встроенное аппаратное решение, которое является комбинацией nTop и nProbe в простом аппаратном решении.
  • nMirror встроенное оборудование для анализа трафика в режиме inline.
  • PF_Ring захват пакетов и выборка на основе ядра, который значительно улучшает скорость захвата пакетов.

Ум за бинарным и корпорацией NMON

Мне всегда интересны мотивирующие факторы тех, кто является пионерами и создателями новых технологий в мире FOSS. Недавно мне повезло провести некоторое время с Лукой Дери и услышать его мнение о этих замечательных проектах, которые он создал. Спрашивая Луку, почему он создал проекты n*, он ответил:

Я хотел решить свои проблемы с мониторингом сети. В то время я работал в университете, и у них не было инструмента, способного предоставить простой ответ на общую проблему мониторинга. Я решил выпустить nTop (это была версия 0.3, весна 1998 года) бесплатно под лицензией GPL, и отзывы от первых пользователей мотивировали меня продолжать. nBox, в свою очередь, является способом предоставить пользователям полное решение для мониторинга удаленного сайта и отчета, с помощью NetFlow, о трафике в центральной точке (например, используя nTop). Я был разочарован тем, что все доступные зонды были ограничены или слишком дорогими. nBox также является способом заработать немного денег для финансирования проекта nTop.

Заключение

Лука и его команда участников могут быть уверены, что его цели были превышены, и они продолжат создавать инновационные сетевые решения, оставаясь верными принципам FOSS. Рекомендуемые nBox и различные другие решения Nmon стоят серьезного рассмотрения для любой среды.

Ссылки Ntop

http://www.ntop.org

http://wiki.ntop.org/mediawiki/index.php/

Решения Nmon

http://www.nmon.net/

http://www.nmon.net/shop/

О Evolutionary IT :::

Joseph Guarino является старшим консультантом/владельцем компании Evolutionary IT, которая предоставляет системы, сети, безопасность, электронный маркетинг, обучение, управление проектами и решения FOSS. В свободное время вы найдете его с удовольствием строящим сети, серверы и устройства безопасности на FOSS, пишущим на темы FOSS/безопасности или поддерживающим некоммерческие организации. Так же часто его можно найти за ударными в своей метал-группе или смеющимся над всеми видами комедии, которую он так постоянно наслаждается.

Большое спасибо за помощь моей удивительной и многогранной сестре Антонине в редактировании этой статьи.

2007 Лицензировано по лицензии Creative Commons Attribution-NonCommercial_ShareAlike 2.5

Joseph Guarino – Evolutionary IT –

http://www.evolutionaryit.com

Share: X/Twitter LinkedIn
#Сетевые технологии

Get new posts in your inbox

No spam. Unsubscribe anytime.