تجزیه و تحلیل سیستم نظارت برای تمرین تجهیزات ارتباطی را انجام دهید. با توجه به موضوع: "ابزار فنی کنترل تشخیص و آزمایش نیروی هوایی" ابزار فنی نظارت بر تشخیص شبکه - خلاصه. نظارت و تجزیه و تحلیل شبکه ها

سخنرانی شماره 22.

مستند سازی کار کردن شبکه

اولین چیزی که باید قبل از انجام تغییرات در پیکربندی شبکه انجام شود این است که یک طرح روشن از شبکه موجود را بکشید و محدودیت های اعمال شده توسط پارامترهای سخت افزار و نرم افزار آن را تعیین کنید. مستندات دقیق کلید ارتقاء کارآمد و اقتصادی هر شبکه است. این آماده سازی مستندات کامل شبکه است که این شغل اختصاص داده شده است. شما همچنین در این درس با ابزارهای سازنده آشنا خواهید شد که به این کار کمک خواهد کرد.

مبانی مستندات

تثبیت دقیق و دقیق همه رویدادهای مربوط به شبکه یک کار مهم است، و این کار به طور کامل پرداخت می شود زمانی که زمان به شبکه هر گونه تغییر می آید. اطلاعات کامل و تازه که در اسناد منعکس شده است، به شما کمک می کند تصور کنید که شبکه چه کار می کند و چگونه شبکه کار می کند و همچنین به نشان دادن علت مشکلات ناشی از آن کمک خواهد کرد. مستندات باید کامل، مرتب شده و به راحتی قابل دسترسی باشد. این باید در آن گنجانده شود:

نمودار کل شبکه، از جمله محل کل تجهیزات و اطلاعات در مورد تخمگذار کابل؛

اطلاعات در مورد سرورها، از جمله اطلاعات ذخیره شده بر روی آنها، برنامه پشتیبان گیری و محل پشتیبان گیری؛

اطلاعات در مورد نرم افزار، به ویژه در مورد مجوز، و تضمین
آقای همراهی؛

نام و شماره تلفن تامین کنندگان، فروشندگان و دیگر افراد مفید؛

مطالب همه مشکلات و علائم آنها، راه حل ها، از جمله تاریخ،
تماس با گوشی ها و نتایج به دست آمده است.

موجود مرجع گرافیک کار شبکه

به محض این که شبکه سفارش داده شد، وقت آن رسیده است تا به شکل گیری ادامه یابد سیستم برنامه مرجع(پایه)، که لیستی از پارامترهای یک شبکه به طور معمول فعال است. این برنامه باید با هر تغییر در پیکربندی شبکه به روز شود.

لیست موجودی دقیق و نمودار مرجع پایه ای از سند است که شما در آینده درخواست می کنید تا نیاز به تغییر در پیکربندی شبکه را تعیین کنید.

مدل ها، شماره های سریال و مکان سرورها، ایستگاه های کاری و روترها را بنویسید. اطلاعات گارانتی را در هر دستگاه اصلاح کنید.

بررسی کنید که گارانتی ذخیره می شود. این در صورت خرابی تجهیزات مفید خواهد بود.

یک کپی از فایل های مهم مانند autoexec را کپی کنید. خفاش و پیکربندی sys ساختن
سیستم پشتیبان کامل کپی های داده های مهم باید نگهداری شود
محدودیت های سازمان در سلول بانکی اجاره شده یا اتاق ذخیره سازی.

طرح شبکه را قرعه کشی کنید، با توجه به فاصله تقریبی بین کارگران
ایستگاه ها و سرور بخش هایی را که کابل از طریق دیوار گذاشته شده نشان می دهد
یا برای سقف کاذب. این در آینده در هنگام برنامه ریزی تغییرات شبکه مفید خواهد بود. نقشه مسیر کابل بازرسی ساختمان را تسهیل می کند و به تایید انطباق با نیازهای ایمنی آتش کمک کمک می کند (شکل 12.1).

https://pandia.ru/text/78/213/images/image002_24.jpg "width \u003d" 308 "ارتفاع \u003d" 95 "\u003e

شکل. 12.2 پینگ سودمند

سودمند tracert

یکی دیگر از ابزارهای تست شبکه به نام Tracert نامیده می شود. معادل آن در یونیکس - Traceroute. در حالی که پینگ به سادگی به شما اجازه می دهد تا اطمینان حاصل کنید که اتصال بین A و B وجود دارد، Tracert در مورد مسیری که بسته به مخاطب رسیده است، اطلاع می دهد و تعداد گذرگاه بسته از طریق روترها (حمل و نقل).

مثال کار با ابزار Tracert:

C: \\\u003e Tracert 100.50.200.10

"ردیابی مسیر به 100.50.200.10 بیش از حداکثر 30 تپه"

1 125 MS 150 MS 155 MS WIDGETS. اوزونا فلاش

2 160 MS 165 MS 170 MS BZNET. ممفیس

3 175 MS 180 MS 185 MS MTNNET. دنور

4 190 MS 200 MS 210 MS WIDGETS. سیاتل وای

دیگران خدمات رفاهی

تجزیه و تحلیل شبکه های شبکه در پایگاه داده پروتکل TCP / IP در زیر ذکر شده است.

جامه

این ابزار خط فرمان در ویندوز NT پارامترهای فعلی TCP / IP را برای هر کارت شبکه نمایش می دهد. به خصوص در سیستم های در حال اجرا با DHCP مفید است.

winipcfg

معادل فرمان IPCONFIG در ویندوز 95 و 98. دارای یک رابط کاربری گرافیکی است.

Netstat تمام ترکیبات و پورت های رای گیری، آمار اترنت، آدرس ها و شماره پورت، اتصالات و آمار پروتکل، محتوای جدول مسیریابی را نمایش می دهد.

NBTSTAT نمایش آمار و اتصالات پروتکل NetBIOS بیش از TCP / IP:

جدول از نام کامپیوتر از راه دور؛

محتویات حافظه Netbios Cache نشان دهنده آدرس IP مربوط به هر نام است؛

نام Netbios محلی؛

آمار قطعنامه نام
nbtstat همچنین می تواند:

نمایش هر دو جلسات مشتری و سرور، نمایش تنها آدرس IP از کامپیوتر های از راه دور؛

هر دو جلسات مشتری و سرور را نشان می دهد، نام ها را نمایش می دهد
کامپیوترهای از راه دور

"محدود، تنگ" مکان

اکثر عملیات شبکه از اقدامات مشترک چندین دستگاه تشکیل شده است. هر دستگاه برای اجرای بخش آن عملیات نیاز به زمان دارد. اگر هر دستگاه مصرف کند، زمان بیشتری را نسبت به دیگران مصرف می کند، مشکلات عملکرد سیستم به طور کلی رخ می دهد. چنین دستگاه "ترمز" معمولا به عنوان یک مکان "باریک" نامیده می شود. وظیفه اصلی نظارت بر عملکرد، شناسایی و از بین بردن است "مکان های باریک(تنگناها).

برای حل مشکلات ناشی از ظاهر "مکان های باریک"، مدیر باید ابتدا دستگاه هایی را پیدا کنید که زمان بیشتری را مصرف می کنند، مجاز است.

در اینجا برخی از دستگاه های سرور اغلب تبدیل به "باریک" مکان ها:

پردازنده ها؛

هزینه های شبکه؛

کنترل کننده های دیسک؛

محیط انتقال

دلایلی که منجر به این واقعیت می شود که دستگاه به عنوان یک مکان "باریک" می شود، به شرح زیر است:

دستگاه ناکارآمد است؛

این دستگاه منابع سیستم بیشتری را از موارد زیر مصرف می کند؛

دستگاه خیلی آهسته کار می کند

" قدرت دستگاه برای انجام تمام وظایف اختصاص داده شده به آن کافی نیست.

شما این انحرافات را با نظارت تعریف می کنید و اطلاعاتی را دریافت خواهید کرد که جستجو را برای یک جزء مشکل (یا اجزای سازنده) تسهیل می کند.

تحلیل و بررسی کارایی سرور

عملکرد سرور بستگی به تعداد کاربران دارد. مقایسه شاخص های عملکرد فعلی سرور با یک سیستم مرجع رفتار سیستم به شما کمک می کند تعیین کنید زمانی که سرور متوقف می شود تا با بار مقابله کند. با این حال، اولین شکایات در مورد کاهش سرعت در واکنش سرور به احتمال زیاد از کاربران نهایی آمده است - چه کسی، چه کسی، چگونه آنها را بهتر خواهد کرد.

اکثر سیستم عامل های مدرن شبکه مجهز به نظارت بر سرویس های نظارتی هستند که به مدیر کمک می کنند تا عملیات سرور را کنترل کنند، نمایش آمار در فرم جدول یا گرافیک. شاخص های زیر به شما اجازه می دهد تا مشکلات عملکرد سرور را شناسایی کنید:

درخواست منبع سرور؛

کانال های انتقال داده بیش از حد منطقه؛

فعالیت فرایندهای فردی.

خدمات نظارتی قادر به کنترل کار سیستم های از راه دور هستند و مدیر را در مورد عدم عادی شدن در رفتار شبکه اطلاع می دهند و همچنین داده ها را به سایر برنامه های نظارتی ارسال می کنند.

کنترل کامل سیستم

به تازگی، اندازه و پیچیدگی شبکه ها به طور چشمگیری افزایش یافته است، بنابراین مدیریت آنها به یک کار مورد نظر تبدیل شده است. برای کمک به مدیران برنامه های ویژه ای را توسعه داده اند که به طور مرکزی موفق به مدیریت شبکه های توزیع شده بزرگ شده اند:

موجودی نرم افزار و سخت افزار را انجام دهید؛

توزیع و نصب نرم افزار؛

پیاده سازی برنامه های کاربردی شبکه؛

تشخیص نرم افزار و شکست سخت افزار.

برنامه مدیریت سیستم مکمل Toolkit عرضه شده با سیستم عامل شبکه است. به عنوان مثال، سرور مدیریت سیستم های مایکروسافت عملکرد های زیر را انجام می دهد.

فهرست- برای هر کامپیوتر، سخت افزار و نرم افزار نیز پشتیبانی می شود، که در پایگاه داده ذخیره می شود. این معمولا نوع پردازنده، حجم RAM، حجم هارد دیسک، نوع سیستم عامل و لیست نرم افزار کاربردی را نشان می دهد.

گسترش- پس از تهیه یک رایانه، ابزار توزیع نرم افزاری به شما امکان نصب و پیکربندی کردن نرم افزار جدید بر روی مشتری و یا به روز رسانی سابق (شکل 12.3). این مکانیسم نیز برای اجرای دستورات (به عنوان مثال، جستجو ویروس ها) در رایانه های مشتری قابل اجرا است.

شکل. 12.4 سرور مدیریت سیستم ساده سازی نرم افزار را ساده می کند

کنترل از راه دور و نظارت بر شبکه- سرور مدیریت سیستم (شکل 12.5) شامل میز کمک و ابزار تشخیصی است که به شما اجازه می دهد تا از راه دور رایانه های مشتری را مدیریت کنید و پیکربندی خود را مشاهده کنید.

https://pandia.ru/text/78/213/images/image006_11.gif "width \u003d" 494 "ارتفاع \u003d" 3 src \u003d "\u003e ویندوز NT سرور 3.51 سیستم عامل و قدیمی تر؛ ویندوز 2000 سرور؛ LAN

مدیر 2.1 و قدیمی تر؛ novell netware 3.1x و 4.x،IBM LAN Server 3.0 و 4.0؛ هر پروتکل شبکه سرور ویندوز NT، از جمله TCP / IP و IPX

سرویس گیرنده ویندوز 3.1 و ویندوز برای گروه های کاری 3.11؛ ویندوز 95 و 98،

Windows NT Workstation 3.5 و بالاتر؛ ویندوز 2000 حرفه ای؛ MS-DOS 5.0 و بالاتر؛ IBM OS / 2 2.x.و OS / 2 WARP؛ اپل مکینتاش (سیستم 7 و بالاتر)

مستندات شبکه

رفع کوچکترین تغییرات در کار شبکه (یعنی اصلاح تاریخ آن) نیز مهم است که چگونه نظارت بر عملکرد زمان واقعی را انجام دهید. بررسی عملیات شبکه از لحظه ای از خلقت آن، شما می توانید:

شناسایی مشکلات جهانی در عملیات تجهیزات و یا کاهش عملکرد که ممکن است در هنگام نظارت در زمان واقعی دیده نشود؛

مقادیر اساسی شاخص هایی را که با آنها مقایسه می شود، نصب کنید
ارزش های فعلی

اگر چندین مدیران با شبکه کار کنند، مهم است که همه آنها به یک مجله وارد شوند. سپس این مجله در طول زمان، در هنگام تشخیص یک مشکل عملکرد، یک جزء از اطلاعات خواهد بود، زمانی که شبکه گسترش یا حفظ آن، هنگام بازیابی و تغییر پیکربندی.

مجله باید منعکس شود:

تاریخ به دست آوردن و نصب تجهیزات و نرم افزار؛

اطلاعات کامل در مورد پرسنل کلیدی، مانند تامین کنندگان مسئول نصب؛

تولید کننده، مدل، شماره سریال، تعهدات گارانتی؛

فرآیند نصب و نتایج آن؛

پیکربندی های اولیه و بعدی شبکه؛

قوانین شبکه؛

منابع شبکه و نام دیسک؛

کپی از مهمترین فایل های پیکربندی مانند پیکربندی. SYS و AUTOEXEC. خفاش؛

تمام پیکربندی های برنامه غیر استاندارد؛

تمام پارامترهای کامپیوترهای خاص، تابلوهای یا تجهیزات جانبی؛

تمام مشکلات که بوجود می آیند و راه حل های آنها؛

همه تغییرات در سخت افزار و نرم افزار؛

تمام اقدامات بر روی توپولوژی یا معماری تاثیر می گذارد.

مستندات در تاریخ شبکه باید در دسترس باشد و به سادگی کامپایل شود. در نظر داشته باشید که نقاشی ها (حتی طرح ها از دست) در برخی موارد بسیار مفید خواهد بود.

تاریخچه شبکه را می توان به صورت الکترونیکی و بر روی کاغذ انجام داد. از یک طرف، ذخیره سازی سند در فایل مناسب است، اما از سوی دیگر - خروجی دیسک منجر به از دست دادن اطلاعات خواهد شد. اما فقط در مورد وقایع این نوع و شما باید نوشته های این مجله را ایجاد کنید.

? سؤال به درس

1. یک برنامه کاری شبکه مرجع چیست؟ چرا لازم است؟ چگونه از آن استفاده کنید
تعیین اینکه آیا هر گونه تغییر در شبکه ایجاد شود؟

2. مانیتور شبکه و آنالیز پروتکل چیست؟ نقش آنها در مستند سازی شبکه چیست؟ چگونه می توان آنها را در مورد مشکلات شبکه ای که بوجود آورده اید جلوگیری می کند؟

3. آیا باید داده ها را در نرم افزار و سخت افزار خود در مستندات شبکه ثبت کنم؟ اگر چنین است، چرا؟

مدرن سازی شبکه

این شغل به فرآیند ارتقاء شبکه اختصاص داده شده است. در ابتدا، ما در مورد شبکه به طور کلی، سپس در مورد اجزای مختلف شبکه و شناسایی اجزای نیاز به مدرنیزاسیون، خواهیم گفت. علاوه بر این، ما در مورد مدرنیزاسیون تجهیزات شبکه بحث خواهیم کرد، در نتیجه، یک تکنیک پیشنهاد شده است که به شما اجازه می دهد تا اطمینان حاصل کنید که اجزای شبکه با موفقیت ارتقا می یابند.

نگهداری مفاهیم

پس از ثبت نام پارامترهای شبکه خود، یک برنامه کار مرجع را تشکیل دادید و نیاز به ارتقاء را نشان داد، لازم است تعیین کنیم که کدام یک از اجزای شبکه باید ارتقا یابد، چقدر هزینه خواهد شد و چه چیزی هزینه مورد انتظار خواهد بود.

توجه داشته باشید مدرنیزاسیون شبکه یک شغل شگفت انگیز است. و اگر چه ما عمدتا هستیمما می گوئیم که چگونه به طور مستقل آن را صرف، به یاد داشته باشید که گاهی اوقات شما نمی توانید بدون هیچ گونه کمک انجام دهید. (در مورد آن کمی بعد.) در هر صورت، اگر تنهامشکلات با تجهیزات، تماس با آن بدون تردید.لیو برای کمک

ضرورت که در مدرن سازی

افزایش تعداد برنامه ها و دستگاه های جدید در شبکه - روند معمولا آهسته است. در نتیجه، نیاز به مدرنیزاسیون بلافاصله واضح نیست. مستند سازی عملکرد شبکه و توجه به نیازهای کاربران نهایی به تعیین زمانی که زمان برای ارتقاء شبکه است، کمک خواهد کرد. نیاز به مدرنیزاسیون عوامل مختلفی را نشان می دهد. اگر شبکه شما چندین سال پیش ایجاد شده است، کاملا ممکن است که زمان پاسخ پردازنده و دستگاه های شبکه به اندازه کافی به اندازه کافی نیازهای افزایش یافته از کاربران و نرم افزار جدید را برآورده نکنند. در سازمان هایی که از تمام نرم افزارهای جدید استفاده می کنند، نیازمندی های به طور مداوم در حال رشد منابع به طور ناگزیر منجر به نوسازی می شوند. در این مورد، مدیر باید با برنامه شبکه اولیه تماس بگیرید تا انواع برنامه های کاربردی مورد استفاده قرار گیرد. اگر فایل های چند رسانه ای بزرگ بر روی شبکه منتقل شوند، در اصل برای ورود اطلاعات ساده به پایگاه داده طراحی شده اند، مشکلات مربوط به عملکرد آن ممکن است بوجود آید. کاهش سرعت داده ها (شکل 12.6) به این معنی است که زمان تغییر چیزی است

کم سرعت

زمان انتقال \u003d 180 میلی ثانیه زمان انتقال \u003d 30 میلی ثانیه

شکل. 12.6 نرخ انتقال داده های پایین و بالا

مدرن سازی معماری و محیط ها نشان می دهد

نیاز به مدرنیزه سازی معماری یا رسانه های انتقال اغلب رخ می دهد. اگر، به عنوان مثال، شبکه بر اساس توپولوژی "تایر" طراحی شده است و کاربران از شکست های مکرر شکایت می کنند، بهتر است به توپولوژی "ستاره" یا "حلقه" بروید.

اگر اجزای شبکه توسط یک کابل مس متصل شوند، و در اتاق دستگاه هایی وجود دارد که تداخل الکترومغناطیسی قوی ایجاد می کنند ممکن است مجبور شوند فیبر نوری(کابل فیبر نوری. اگر منطقه و تعداد اتاقهای متحد شده توسط شبکه افزایش یابد، انتقال بزرگراه به فیبر نوری تبدیل به یک سرمایه گذاری موثر خواهد شد. هنگام استفاده از کنفرانس های آنلاین یا برنامه های کاربردی وب مدرن، انتقال به کابل فیبر نوری به دست آوردن قابلیت قابل توجهی در عملکرد شبکه می دهد.

هنگام تصمیم گیری، نباید در مورد معیارهای دیگر مانند هزینه ها فراموش کنید. اگر چه قیمت کابل فیبر نوری به تدریج کاهش می یابد، لازم است که متخصصان را برای نصب آن جذب کنیم، که هزینه ها را افزایش می دهد. هنگام تغییر به فیبر، شما همچنین باید تمام کارت های شبکه، هاب ها و سایر تجهیزات شبکه را جایگزین کنید. هزینه های تعمیر و نگهداری شبکه نیز در مقایسه با شبکه در کابل مس افزایش می یابد.

اگر شما نیاز به اتصال ساختمان های جدا شده توسط چندین چهارم، تخمگذار کابل می تواند "در یک پنی" باشد. خروج - استفاده از مایکروویو، با این حال، برای این ساختمان باید در دید مستقیم باشد یا شما باید تکرار کننده ها را نصب کنید.

شما باید هر دو پیامدهای مثبت و منفی ارتقاء شبکه را در نظر بگیرید. به عنوان مثال، کمبود مایکروویو، وابستگی کیفیت عملیات و بهره برداری از شرایط هواشناسی است.

انتقال از جانب دارای چشم گیر شبکه به سرور

ما پیشنهاد می کنیم به برخی از سوالات پاسخ دهید تا تصمیم بگیرید که آیا یک شبکه همکار را رد کنید.

آیا مشکلات بیشتری به دلیل این واقعیت وجود دارد که در شبکه همگانی شما به اطلاعات محرمانه دسترسی دارد؟

آیا برنامه ریزی شده برای رشد سازمان شما؟

آیا مشارکت در مدیریت ایستگاه های کاری آنها دشوار است؟

آیا باید یک سرور فایل اختصاصی را به شبکه اضافه کنم؟

آیا کارمند که می داند که چگونه شبکه کار می کند تنها یکی است؟

اگر پاسخ به هر یک از این سوالات "بله"، شما باید در مورد انتقال به سرور بر اساس سرور فکر کنید. این به برخی از هزینه ها منجر خواهد شد، اما آنها صدها پا را پرداخت خواهند کرد. انتقال به شبکه سرور مزایای زیر را می دهد:

شبکه قادر به خدمت به کاربران بیشتر خواهد بود؛

یک مدیر شبکه واجد شرایط قادر خواهد بود به کاربران کمک کند؛

پشتیبان گیری داده ها برنامه ریزی آسان تر و اعدام خواهد شد؛

شما قادر به توزیع بار بین سرورهای متعدد برای افزایش بهره وری خواهید بود؛

برای بهبود سطح امنیتی سرور! 5 انفجار از نظر فیزیکی؛

سرورهای مورد استفاده برای حل وظایف پیچیده را می توان برای رسیدن به بالاترین عملکرد ارتقا داد.

کامپیوترها از کاربران واجد شرایط تر می توانند برای افزایش بهره وری ارتقا یابند.

همانطور که می بینید، تصمیم گیری در مورد شبکه ارتقاء همیشه ساده و بی نظیر نیست و نیاز به برنامه ریزی دقیق دارد.

مدرن سازی سرور

اگر چه ارتقاء سرور می تواند پیچیده و گران باشد، مزایای آن اغلب از معایب معایب است. اگر سرور برای چندین سال کار می کند، ممکن است از نظر اخلاقی منسوخ شود. خرید یک سرور جدید سرمایه گذاری خوبی در فناوری اطلاعات خواهد بود. یک سرور مولد بیشتر قادر به رسیدگی به درخواست ها سریعتر خواهد بود، تعداد بیشتری از کاربران را حفظ کنید، و همچنین با نرم افزار پیچیده تر عمل کنید. مدرن سازی سرور گاهی اوقات جایگزینی اجزای فردی یا خرید یک کامپیوتر جدید را نشان می دهد.

تصویب راه حل های در باره مدرن سازی سرور

نیاز به ارتقاء سرور نشان دهنده علائم مختلف است. در آینده، این ویژگی ها مورد بحث قرار می گیرند، به این معنا هستند و چگونه ارتقاء سرور به حل مشکلات کمک می کند.

هنگام شناسایی دلایل کاهش عملکرد، ابتدا باید عملکرد عملیاتی فعلی را با مقادیر خود از برنامه رفتاری مرجع مقایسه کرد. جزء مشکل این است که کار خود را طولانی تر از آنچه که دنبال می شود انجام می دهد.

ایمنی آتش "href \u003d" / متن / دسته / pozharnaya_bezopasnostmz / "rel \u003d" bookmark "\u003e ایمنی آتش، به ویژه بین سقف معلق و همپوشانی؛

§ اطمینان حاصل کنید که ایستگاه های کاری، روترها و سرورها متصل هستند
درست؛

§ اطمینان حاصل کنید که استفاده از مانیتور عملکرد آن عملکرد شبکه را در
محدودیت های عادی؛

§ با استفاده از فرمان پینگ، اتصال را با استفاده از میزبان از راه دور بررسی کنید
نام و آدرس IP او.

مدرن سازی فعال شبکه تجهیزات

هنگام گسترش شبکه، و همچنین بهبود کارایی مدیریت ترافیک شبکه، می توانید تجهیزات شبکه فعال را ارتقا دهید: روترها، پل ها، پل ها، پل ها و تکرار کننده ها. هنگام تجزیه و تحلیل شبکه، ارزش مشاوره با متخصص یا ارائه دهنده تجهیزات شبکه است. به عنوان مثال، استفاده مناسب، روترها می توانند شبکه شما را گسترش دهند و پهنای باند خود را افزایش دهند.

دستگاه های خود گاهی اوقات بسیار گران هستند، اما این هزینه ها به دلیل افزایش پهنای باند شبکه پرداخت می شود. هنگام برنامه ریزی، نصب و آزمایش تجهیزات شبکه فعال، بدون یک مهندس واجد شرایط انجام نمی شود.

تمرین 12.1

شما این کار را برای ارتقاء یک شبکه peer-to-peer در یک شرکت کوچک دریافت کردید. این در سال 1989 نصب شد و از آن زمان تغییرات قابل توجهی نداشته است. این شبکه بر روی کابل "ضخیم" اترنت، کامپیوترها بر اساس پردازنده های اینتل 386-33 ساخته شده است. سیستم عامل مورد استفاده ویندوز برای گروه های کاری 3.11، نرم افزار - برنامه های ویرایش متن توزیع شده متن و صفحات گسترده است.

این شرکت می خواهد به سرور بر روی سرور برود. از آنجا که محل های اضافی تحت اداره اجاره می شود، همچنین تصمیم گرفته شده است که یک کابل جدید، ارزان و آسان برای نصب نصب شود. پس از ارتقاء شبکه، برنامه ریزی شده برای پیاده سازی یک سیستم طراحی خودکار قدرتمند است.

حرکت شبکه

جنبش شبکه یک کار پیچیده و مهم است که نیاز به تجزیه و تحلیل عمیق و برنامه ریزی دقیق دارد. این شغل بحث می کند که چگونه برنامه ریزی، صرف و اطمینان حاصل شود که شبکه موفق است.

برنامه ریزی جنبش

حرکت شبکه به شما دانش و تجربه در برنامه ریزی، نصب، پشتیبانی و تشخیصی نیاز دارد. در این درس، ما در مورد مراحل اصلی جنبش شبکه، بسته به پیچیدگی و فاصله آن که شبکه باید منتقل شود، بحث خواهیم کرد. گاهی اوقات این عملیات بدون کمک حرفه ای ها انجام نمی شود.

برنامه ریزی صالح کلید موفقیت است. با این حال، فراموش نکنید که کاربران را در مورد برنامه های خود مطلع کنید تا آنها بدانند چه باید انتظار داشته باشند، به خصوص اگر شبکه برای چند روز غیرفعال شود. مدت زمان بیکاری - عامل اصلی که باید در هنگام برنامه ریزی حرکت مورد توجه قرار گیرد. اگر شما غیر قابل قبول هستید، شبکه جدید باید قبل از کار متوقف شدن قدیمی راه اندازی شود. در این مورد، شما باید تجهیزات شبکه های اضافی را خریداری کنید، زیرا موجود نمی تواند از شبکه قدیمی حذف شود.

شما می توانید برنامه ای از مراحل جنبش را آماده کنید. برای کنترل اجرای هر مرحله، یک کارمند مسئول باید منصوب شود.

برنامه باید به سوالات ذکر شده در زیر پاسخ دهد.

هنگامی که شبکه جدید به بهره برداری می رسد؟

تعدادی از سفر برنامه ریزی شده چیست؟

هنگامی که شما نیاز به پشتیبان گیری از داده ها قبل از حرکت؟

چه کسی برگردد؟

تجهیزات موجود - در کف یا روی دیوار کجاست؟

هنگامی که کاربران از شبکه قدیمی غیرفعال می شوند؟

چه کسی مسئول خاموش کردن شبکه قدیمی است؟

چقدر کابل مورد نیاز است؟

چه کسی کابل جدیدی را می گیرد؟ آیا شما نیاز به جذب حرفه ای دارید؟

چه کسی بررسی می کند که کابل مطابق با استانداردها قرار دارد؟

آیا آسانسور نیاز به حرکت سرور دارد؟

آیا حمل و نقل سفارش شده برای حمل و نقل تجهیزات؟

آیا منبع تغذیه مناسب در یک ساختمان جدید وجود دارد؟

الکترودارکرهای مربوطه نصب شده اند؟

آیا حرفه ای شناخته شده است که در مورد مشکلات کمک می کند؟

جایی که می توانید تجهیزات را خریداری کنید به جای آن ممکن است آسیب دیده باشد
در طول حمل و نقل؟

چه کسی مسئول راه اندازی یک شبکه جدید است؟

چه کسی ایستگاه های کاری را آزمایش می کند؟

چگونه پس از انتقال شبکه، شبکه را آزمایش کنیم؟

حراجی جنبش

در زیر مراحل اصلی حرکت است. فرض بر این است که در یک مکان جدید سیستم کابلی در حال حاضر نصب شده است.

کاربران را در مورد تاریخ قطع کردن شبکه اطلاع دهید.

توصیه به کاربران نهایی برای تهیه نسخه پشتیبان از داده های خود را.
کپی ها باید بر روی رسانه های قابل تعویض یا در یک سرور ذخیره شوند که بر روی حرکت تاثیر نمی گذارد.

از کاربران بخواهید که کابل ها را به رایانه های خود متصل کنند،
به طوری که دستگاه آنها را شامل می شود: چاپگر، اسکنر، مودم و غیره

از کاربران بخواهید که تمام کابل ها را از رایانه های خود جدا کنند، با شروع از
کابل برق

از کاربران بخواهید کابل ها را از دستگاه های محیطی جدا نکنید.

مراقب کاتالوگ هایی باشید که کامپیوترها از کارگران حمل می شوند
جداول جدول

مقدار کافی مواد بسته بندی را فراهم کنید. یکدیگر را قرار ندهید
دوستان بیشتر دستگاه ها، به ویژه اگر آنها در بسته بندی بومی نیستند.

کامپیوتر ها را نگه دارید و درایو را با پشتیبان گیری از منابع میدان مغناطیسی دور نگه دارید.

پس از ورود به محل کاتنا، کامپیوترهای اطراف اتاق را بکشید.

لوازم جانبی را به کامپیوتر وصل کنید.

کامپیوتر را به شبکه وصل کنید.

روشن کردن قدرت کامپیوتر و دستگاه های جانبی را روشن کنید.

نصب و اجرای سرور

به کاربران اطلاع دهید که شبکه آماده کار است.

بررسی کارایی شبکه بعد از جنبش

کامپیوترها و لوازم جانبی برای سال ها کار می کنند اگر بدون نیاز به آنها لمس نشوند. هنگامی که آنها حرکت می کنند، احتمال آسیب به اجزای داخلی یا خارجی افزایش می یابد. بنابراین، پس از نصب تجهیزات در یک مکان جدید، باید اطمینان حاصل کنید که آن را خوب کار می کند.

اگر یک جلگه فرض کردن

برای یک شبکه، که می تواند برای چند روز غیرفعال شود، حرکت و تست عملکرد به صورت زیر انجام می شود.

سرور

تهیه پشتیبان از داده ها، خاموش کردن سرور، قطع آن از شبکه، بسته، حمل و نقل، بازپرداخت، اتصال به شبکه، روشن و تست. اطمینان حاصل کنید که هنگام دانلود، همان پیکربندی روی صفحه نمایش به عنوان قبل از حرکت نمایش داده می شود، و پارامترهای سیستم تغییر نکرده است. تیم پینگ اتصال را با میزبان راه دور بررسی کنید و با استفاده از مانیتور شبکه پهنای باند آن است. این همه برای چند ساعت مورد نیاز است.

کار کردن ایستگاه

تمام دستگاه های محیطی را به ایستگاه کاری وصل کنید و این به شبکه است. با استفاده از فرمان پینگ، اتصال را با میزبان های راه دور از زیر شبکه های مختلف بررسی کنید. اطمینان حاصل کنید که پارامترهای سیستم تغییر نکرده اند.

پرداخت شبکه آداپتور

هیئت مدیره آداپتور شبکه را می توان با سرور یا ایستگاه کاری آزمایش کرد. تنظیمات راننده کارت شبکه را بررسی کنید. با استفاده از فرمان پینگ، اتصال به میزبان راه دور را بررسی کنید و با استفاده از مانیتور شبکه پهنای باند آن است.

چهار شنبه نشان می دهد

به احتمال زیاد در یک مکان جدید، سیستم کابلی در حال حاضر نصب شده است. این را می توان با استفاده از دو کامپیوتر آزمایش کرد. اتصال آنها را در نقاط مختلف شبکه، از طریق فرمان پینگ، اتصال بین آنها را بررسی کنید. مانیتور شبکه همچنین به اطمینان از کار صحیح خود کمک خواهد کرد.

اگر یک جلگه غیر قابل قبول

برای یک شبکه که نمی تواند برای عملکرد دوم، حرکت و تست غیر فعال شود، به روش زیر انجام می شود.

سرور

سرور در شبکه جدید باید نصب شده، پیکربندی شده و آزمایش شود قبل از اینکه شبکه قدیمی خاموش شود. شبکه قدیمی و جدید برای مدت زمان طولانی در کنار هم کار خواهد کرد. هنگامی که عملکرد سرورهای جدید و شبکه رضایت بخش خواهد بود، سرور قدیمی را می توان خاموش کرد و در صورت لزوم به یک شبکه جدید حرکت کرد.

کار کردن ایستگاه

تمام ایستگاه های کاری در شبکه جدید باید قبل از اینکه شبکه قدیمی خاموش شود، نصب و آزمایش شود. در صورت لزوم، ایستگاه های کاری از شبکه قدیمی را می توان به یک جدید منتقل کرد.

پرداخت شبکه آداپتور

شبکه جدید باید نصب شود و آزمایش شود قبل از اینکه شبکه قدیمی خاموش شود. هیئت مدیره شبکه های ایستگاه های کاری و سرورهای جدید باید قبل از اینکه شبکه قدیمی و جدید شروع به کار در کنار هم انجام شود، باید آزمایش شود.

چهار شنبه نشان می دهد

سیستم کابلی باید پیش از آن نصب شود و آزمایش شود. با استفاده از مانیتور شبکه، رفتار خود را قبل، در طول و پس از حرکت کنترل کنید.

تمرین 12.2

وظیفه - انتقال فایل سرور، 10 ایستگاه کاری و دو چاپگر به یک دفتر جدید، که 500 مایل از قدیمی است. در دفتر جدید، سیستم کابلی در حال حاضر نصب شده است. دولت به شما دستور داد تا کار شبکه جدید را قبل از اینکه قدیمی خاموش شود، ایجاد کند، زیرا آسان است که نامعتبر باشد. با این حال، مشکل باید بدون خرید تجهیزات اضافی برای دفتر جدید حل شود.

آیا امکان اجتناب از بیکار وجود دارد؟ اگر چنین است، چگونه؟ اگر نه، چگونه می خواهید این شبکه را حرکت دهید؟

خلاصه

قدیمی متوقف می شود کار می کند

بررسی اجمالی فصل

نکات کلیدی این فصل در زیر خلاصه شده است.

مستند سازی کار کردن شبکه

ارتباطات موجودی و تشکیل یک برنامه کار مرجع
شبکه ها، پارامترهایی را که با آن ویژگی های عملیاتی شبکه را مقایسه می کنید تعریف می کنید و نیاز به مدرنیزاسیون را تشخیص می دهید.

مانیتور شبکه برای بررسی بسته های داده و تجزیه و تحلیل فعالیت شبکه استفاده می شود.

پروتکل آنالایزر یک ابزار است که آمار شبکه را دنبال می کند.

Ping و Tracert Utilities برای تست اتصالات شبکه استفاده می شود.

ابزار ipconfig پارامترهای فعلی TCP / IP را نشان می دهد. مفید برای سیستم ها
کار با DHCP، زیرا به شما اجازه می دهد تا تعیین کنید کدام پارامترها توسط سرور DHCP ارائه می شوند.

شناسایی صندلی های "باریک" موجب می شود که اجزای شبکه باید ارتقا یابد.

ابزار نظارت یک ابزار ابزار است که به مدیر کمک می کند تا کنترل عملیات سرور را کنترل کند، نمایش آمار را در جدول یا
گرافیک

برنامه های ویژه ای وجود دارد که به طور مرکزی کنترل شبکه های توزیع شده را کنترل می کنند.

پس از ایجاد یک برنامه مرجع، مدیر باید سابقه شبکه را مستند، ردیابی هر گونه تغییر انجام شده و نفوذ آنها بر روی
سیستم.

مدرن سازی شبکه

اگر پردازنده سرور به طور مداوم با 80٪ بارگیری شود، ممکن است ارزش آن را به جای قدرتمندتر یا افزایش حجم RAM داشته باشد.

نظارت بر عملکرد باید تا سطح فرد انجام شود
دیسک سرور: اگر دیسک زمان لازم برای پردازش تمام دریافت نیست
درخواست ها، پس از آن بخشی از داده ها از آن را می توان به دیگری کمتر مشغول حرکت کرد
دیسک، در نتیجه توزیع بار بین آنها.

اگر شبکه بر روی توپولوژی "تایر" ساخته شده است و اغلب نتواند، ممکن است به توپولوژی "ستاره" یا "حلقه" بروید.

اول از همه، ارتقاء سرور باید بر سه جزء اصلی تاثیر بگذارد: RAM، درایوها و پردازنده.

نتایج مثبت ارتقاء سرور افزایش سرعت محاسبه، حفظ یک سرویس کاربر بزرگتر و معرفی برنامه های پیچیده تر است.

مدرنیزاسیون هیئت مدیره آداپتور شبکه نرخ ارز را افزایش می دهد
داده ها بین سرور و ایستگاه های کاری.

مدرنیزاسیون محیط انتقال - لذت گران، اما با افزایش پهنای باند شبکه، صدها برابر خواهد پرداخت.

نصب کارت شبکه از نصب هر هیئت مدیره دیگر متفاوت نیست
پسوند

برای نصب یک کابل مس معمولی یا تنظیم یک بی سیم کوچک
شبکه ها نیازی به آماده سازی خاصی ندارند. اما هنگام نصب فیبر نوری
کابل یا راه اندازی سیستم های مایکروویو بدون یک متخصص نمی تواند انجام دهد.

مدرنیزاسیون تجهیزات شبکه فعال نیاز به مشارکت یک متخصص دارد.

پس از ارتقاء، لازم بود اطمینان حاصل شود که همه چیز کار می کند.

بهترین راه برای اطمینان از عملکرد کارت شبکه - با
دستورات پینگ اتصال را با یک میزبان از راه دور با استفاده از نام آن بررسی کنید
آدرس آی پی.

حرکت شبکه

برنامه ریزی صالح کلید موفقیت در هنگام انتقال شبکه است.

هنگام انتقال یک شبکه بزرگ و چالش برانگیز، بهتر است متخصصان را دعوت کنید.

فراموش نکنید که کاربران را در مورد برنامه های خود مطلع کنید
چه انتظار می رود، به ویژه اگر شبکه برای چند روز غیرفعال باشد.

اگر غیر قابل قبول هستید، شبکه جدید باید قبل از آن راه اندازی شود
قدیمی متوقف می شود کار می کند

تمام سخت افزار و نرم افزار باید قبل از آن بررسی شود
کاربران در شبکه جدید کار خواهند کرد.

تثبیت ماده

1. ثابت کردن شاخص های یک شبکه به طور معمول عملیاتی _________________

که به شما کمک خواهد کرد که علت شکست را نشان دهید.

2. ___________ شبکه یک ابزار مفید برای چک کردن بسته های داده و تجزیه و تحلیل فعالیت های شبکه است.

3. آب و برق ___________ و ___________ به شما اجازه می دهد ارتباط با یک میزبان از راه دور را آزمایش کنید.

4. نظارت بر شبکه اجازه می دهد تا شما را به شناسایی ___________________، کاهش

عملکرد کلی.

5. برای کنترل متمرکز بر شبکه های بزرگ توزیع شده، برنامه ها ___ توسعه یافته اند.

6. فرم کار شبکه مرجع را تشکیل دهید و _______ از کار خود را اصلاح کنید تا تشخیص مشکلات در آینده را تسهیل کنید.

7. برای افزایش بهره وری از شبکه، شما می توانید __________ ارتقا دهید،

"______________________ ,__________________________________ و

8. هنگام کار با اجزای الکترونیکی، ما از _____________ ترس داریم که ممکن است مشخص شود.

9. نصب هیئت مدیره شبکه از نصب هر هیئت مدیره دیگر متفاوت نیست.

10. مدرنیزاسیون تجهیزات شبکه فعال نیاز به مشارکت دارد ___________.

11. پس از ارتقاء، باید مطمئن شوید _______ شبکه.

12. بهترین راه برای بررسی اتصال به شبکه - استفاده از ابزار

13. مدت - عامل اصلی که باید در هنگام برنامه ریزی حرکت مورد توجه قرار گیرد

انواع مختلفی از وجوه مورد استفاده برای نظارت و تجزیه و تحلیل شبکه های محاسباتی را می توان به چند کلاس بزرگ تقسیم کرد:

سیستم های مدیریت شبکه (networkmanagementsystems)- سیستم های نرم افزاری متمرکز که جمع آوری داده ها در مورد وضعیت گره ها و دستگاه های ارتباطی، و همچنین داده های ترافیکی گردش در شبکه. این سیستم ها نه تنها شبکه ها و تجزیه و تحلیل شبکه را نظارت نمی کنند، بلکه در شبکه اتوماتیک یا نیمه اتوماتیک برای کنترل شبکه - تعویض روشن و خاموش کردن پورت های دستگاه ها، تغییر در پارامترهای پل جداول آدرس پل ها، سوئیچ ها و روترها و غیره نمونه هایی از سیستم های مدیریت می تواند به عنوان سیستم های محبوب HpopenView، SunnetManager، IBMNetView خدمت کند.

ابزار مدیریت سیستم (SystemManagement).ابزار مدیریت سیستم اغلب توابع مشابه توابع سیستم های کنترل را انجام می دهد، اما نسبت به اشیاء دیگر. در مورد اول، شیء کنترل نرم افزار و سخت افزار کامپیوتر های شبکه و در تجهیزات ارتباطی دوم است. در عین حال، برخی از توابع این دو نوع سیستم های کنترل را می توان تکثیر کرد، به عنوان مثال، ابزار مدیریت سیستم می تواند ساده ترین تحلیل ترافیک شبکه را انجام دهد.

سیستم های تشخیصی و کنترل ساخته شده (جاسازی شده).این سیستم ها به صورت ماژول های نرم افزاری و سخت افزاری نصب شده در تجهیزات ارتباطی، و همچنین در قالب ماژول های نرم افزاری که در سیستم عامل ها تعبیه شده اند، انجام می شود. آنها عملکردهای تشخیصی و کنترل را تنها با یک دستگاه انجام می دهند و در نتیجه تفاوت اصلی خود را از سیستم های کنترل متمرکز انجام می دهند. یک نمونه از ابزار این کلاس، ماژول کنترل 5000 کنسانتره Distrebuted 5000 است که عملکردهای تقسیم بندی پورت خودکار را اجرا می کند زمانی که خرابی ها شناسایی می شوند، بخش های کنسانتره داخلی و برخی دیگر را مشخص می کنند. به عنوان یک قانون، ماژول های کنترل ترکیبی ساخته شده، نقش عوامل SNMP را ارائه می دهند که داده های وضعیت داده ها را برای سیستم های کنترل ارائه می دهند.

آنالایزر پروتکل (Protocolanalyzers). آنها سیستم های نرم افزاری یا سخت افزاری و نرم افزاری هستند که در مقایسه با سیستم های کنترل محدود می شوند تنها با استفاده از توابع نظارت و تجزیه و تحلیل ترافیک در شبکه ها. تجزیه و تحلیل پروتکل خوب می تواند تعداد زیادی از پروتکل های مورد استفاده در شبکه را ضبط و رمزگشایی کند - معمولا چند ده. آنالایزر پروتکل به شما اجازه می دهد تا برخی از شرایط منطقی را برای گرفتن بسته های فردی تنظیم کنید و رمزگشایی کامل بسته های دستگیر شده را انجام دهید، یعنی لایحه بسته های پروتکل سطوح مختلف در فرم تخصصی، با رمزگشایی محتوای زمینه های فردی نشان داده شده است هر بسته

تجهیزات تشخیص و صدور گواهینامه سیستم های کابلی.به شرطی، این تجهیزات را می توان به چهار گروه اصلی تقسیم کرد: مانیتور شبکه، ابزار گواهینامه سیستم های کابلی، اسکنر کابل و آزمایشکنندگان (مولتی متر).

مانیتور شبکه(همچنین نامیده می شود آنالایزر شبکه) طراحی شده برای تست کابل های مختلف. مانیتورهای شبکه و آنالایزر پروتکل باید متمایز شوند. مانیتور شبکه جمع آوری داده ها فقط بر شاخص های آماری ترافیک - شدت متوسط \u200b\u200bترافیک شبکه، شدت متوسط \u200b\u200bجریان بسته با یک نوع خطای خاص و غیره

هدف دستگاه های صدور گواهینامه سیستم کابلی به طور مستقیم از نام آنها پیروی می کند. صدور گواهینامه مطابق با الزامات یکی از استانداردهای بین المللی در سیستم های کابلی انجام می شود.

اسکنر کابلبرای تشخیص سیستم های کابل مس استفاده می شود.

تسترهاطراحی شده برای تست کابل در صورت عدم وجود فیزیکی.

سیستم های خبره.این نوع سیستم ها دانش انسانی را در مورد شناسایی علل کار غیرطبیعی شبکه ها و روش های ممکن برای آوردن شبکه به شرایط کاری تجمع می دهد. سیستم های کارشناس اغلب به صورت زیر سیستم های جداگانه ای از نظارت بر شبکه های مختلف نظارت بر شبکه ها اجرا می شوند: سیستم های مدیریت شبکه، آنالیز پروتکل، آنالایزر شبکه. ساده ترین نسخه سیستم متخصص سیستم راهنما وابسته به متن است. سیستم های کارشناس پیچیده تر به اصطلاح پایگاه های دانش با عناصر هوش مصنوعی هستند. یک مثال از این سیستم یک سیستم متخصص است که به سیستم کنترل طیف کابلتون ساخته شده است.

تجزیه و تحلیل چند منظوره و دستگاه های تشخیصی. در سال های اخیر، با توجه به توزیع گسترده شبکه های محلی، لازم بود که دستگاه های قابل حمل ارزان قیمت را توسعه دهیم که توابع چند دستگاه را ترکیب می کنند: آنالایزر پروتکل، اسکنرهای کابل، و حتی برخی از ویژگی های مدیریت شبکه. به عنوان مثال از این نوع دستگاه ها، Compam های MicroTestinc را می توان به ارمغان آورد. یا 675 Lanmeterkompania Flukecorp.

نظارت و تجزیه و تحلیل شبکه ها

کنترل دائمی بر عملکرد شبکه برای حفظ آن در شرایط کاری مورد نیاز است. کنترل مرحله اول است که باید هنگام مدیریت شبکه اجرا شود. این فرآیند کار شبکه معمولا به 2 مرحله تقسیم می شود: نظارت و تحلیل.

در مرحله نظارت، یک روش ساده تر توسط روش جمع آوری داده های اولیه در عملیات شبکه انجام می شود: آمار بر تعداد فریم های گردش در شبکه و بسته های پروتکل های مختلف، وضعیت پورت های هاب ها، سوئیچ ها و روترها و غیره

بعد، مرحله تجزیه و تحلیل انجام می شود که در آن فرآیند پیچیده تر و فکری درک اطلاعات جمع آوری شده در مرحله نظارت، مقایسه با داده های به دست آمده پیش از این و توسعه مفروضات در مورد علل احتمالی عملکرد آهسته یا غیر قابل قبول شبکه.

ابزار نظارت بر شبکه و شناسایی "تنگناها" در عملیات خود را می توان به دو کلاس اصلی تقسیم کرد:

• راهبردی؛

• تاکتیکی

انتصاب ابزار استراتژیک این است که کنترل طیف گسترده ای از پارامترهای عملیات کل شبکه و حل مشکلات پیکربندی LAN را کنترل کنیم.

انتصاب تاکتیک - نظارت و عیب یابی دستگاه های شبکه و کابل شبکه.

معیارهای استراتژیک عبارتند از:

• سیستم های مدیریت شبکه

• سیستم های تشخیصی ساخته شده است

• سیستم های مانیتورینگ توزیع شده

• سیستم عامل های تشخیصی سیستم عامل های بزرگ و سرورهای بزرگ.

کنترل کامل ترین کار توسط سیستم های مدیریت شبکه توسعه یافته توسط شرکت های این شرکت ها به عنوان DEC، Hewlett - Packard، IBM و AT & T انجام می شود. این سیستم ها معمولا بر اساس یک کامپیوتر جداگانه هستند و شامل سیستم های کنترل ایستگاه کاری، سیستم کابلی، اتصال و سایر دستگاه ها، پایگاه داده حاوی پارامترهای کنترل برای شبکه های استانداردهای مختلف و همچنین انواع اسناد فنی هستند.

یکی از بهترین تحولات برای مدیریت شبکه که به مدیر شبکه اجازه می دهد تا تمام عناصر خود را به ایستگاه کاری دسترسی پیدا کند، بسته Manager Landesk اینتل است و ابزارهای مختلفی را برای نظارت بر برنامه های کاربردی، موجودی سخت افزار و نرم افزار و حفاظت از ویروس ارائه می دهد. این بسته اطلاعاتی متنوعی را در مورد برنامه ها و سرورها ارائه می دهد، داده ها در شبکه کاربر.

سیستم های تشخیصی ساخته شده اند به جزء معمول دستگاه های شبکه مانند پل ها، تکرار کننده ها و مودم ها تبدیل شده اند. نمونه هایی از چنین سیستمی می تواند بسته های باز را تامین کند - مدیر پل شرکت Hewlett - Packard و نرم افزار مدیریت راه دور از راه دور شرکت Dec. متأسفانه اکثر آنها بر روی تجهیزات برخی از تولیدکنندگان متمرکز هستند و تقریبا ناسازگار با تجهیزات شرکت های دیگر است.

سیستم های مانیتورینگ توزیع شده دستگاه های ویژه ای هستند که در بخش های شبکه نصب شده اند و برای اطلاعات ترافیکی جامع و همچنین نقض در شبکه طراحی شده اند. این دستگاه ها معمولا به ایستگاه کاری Administrator متصل می شوند عمدتا در بسیاری از شبکه های بخش استفاده می شود.

ابزارهای تاکتیکی شامل انواع مختلف دستگاه های تست (آزمایشکنندگان کابل شبکه و اسکنرها)، و همچنین دستگاه های تجزیه و تحلیل شبکه های یکپارچه - آنالیز پروتکل. دستگاه های تست کمک به مدیر را تشخیص کابل شبکه و گسل های اتصال، و آنالیز پروتکل برای دریافت اطلاعات در مورد تبادل داده ها در شبکه. علاوه بر این، این دسته از بودجه شامل نرم افزار ویژه ای است که اجازه می دهد زمان واقعی برای دریافت گزارش های دقیق در مورد وضعیت شبکه.

ابزار نظارت و تحلیل

طبقه بندی

انواع مختلفی از وجوه مورد استفاده برای نظارت و تجزیه و تحلیل شبکه های محاسباتی را می توان به چند کلاس بزرگ تقسیم کرد:

سیستم های مدیریت شبکه (NetworkManagementsystems) - سیستم های نرم افزاری متمرکز که جمع آوری داده ها در مورد وضعیت گره ها و دستگاه های ارتباطی دستگاه، و همچنین داده های ترافیکی گردش در شبکه است. این سیستم ها نه تنها نظارت بر تجزیه و تحلیل شبکه را کنترل می کنند، بلکه در عملیات مدیریت شبکه های اتوماتیک یا نیمه اتوماتیک انجام می شود - پورت های دستگاه را فعال و غیرفعال کنید، پارامترهای پل های پل ها، سوئیچ ها و روترها را تغییر دهید. کنترل ها می توانند محبوب HpopenView، SunNetManager، IBMNetView باشند .

ابزار مدیریت سیستم (مدیریت سیستم). ابزار مدیریت سیستم اغلب توابع مشابه توابع سیستم های کنترل را انجام می دهد، اما نسبت به اشیاء دیگر. در مورد اول، شیء کنترل نرم افزار و سخت افزار کامپیوتر های شبکه و در تجهیزات ارتباطی دوم است. در عین حال، برخی از توابع این دو نوع سیستم های کنترل را می توان تکثیر کرد، به عنوان مثال، ابزار مدیریت سیستم می تواند ساده ترین تحلیل ترافیک شبکه را انجام دهد.

سیستم های تشخیصی و کنترل ساخته شده است (سیستم های جاسازی شده). این سیستم ها به صورت ماژول های نرم افزاری و سخت افزاری نصب شده در تجهیزات ارتباطی، و همچنین در قالب ماژول های نرم افزاری که در سیستم عامل ها تعبیه شده اند، انجام می شود. آنها عملکردهای تشخیصی و کنترل را تنها با یک دستگاه انجام می دهند و در نتیجه تفاوت اصلی خود را از سیستم های کنترل متمرکز انجام می دهند. یک نمونه از ابزار این کلاس، ماژول کنترل 5000 کنسانتره Distrebuted 5000 است که عملکردهای تقسیم بندی پورت خودکار را اجرا می کند زمانی که خرابی ها شناسایی می شوند، بخش های کنسانتره داخلی و برخی دیگر را مشخص می کنند. به عنوان یک قانون، ماژول های مدیریت ساخته شده در نیمه وقت، نقش عوامل SNMP را ارائه می دهند که داده های وضعیت داده ها را برای سیستم های کنترل ارائه می دهند.

پروتکل آنالایزر (Protocolanalyzers). آنها سیستم های نرم افزاری یا سخت افزاری و نرم افزاری هستند که در مقایسه با سیستم های کنترل محدود می شوند تنها با استفاده از توابع نظارت و تجزیه و تحلیل ترافیک در شبکه ها. تجزیه و تحلیل پروتکل خوب می تواند تعداد زیادی از پروتکل های مورد استفاده در شبکه را ضبط و رمزگشایی کند - معمولا چند ده. آنالایزر پروتکل به شما اجازه می دهد تا برخی از شرایط منطقی را برای گرفتن بسته های فردی تنظیم کنید و رمزگشایی کامل بسته های دستگیر شده را انجام دهید، یعنی لایحه بسته های پروتکل سطوح مختلف در فرم تخصصی، با رمزگشایی محتوای زمینه های فردی نشان داده شده است هر بسته

E. سیستم های کپرت. این نوع سیستم ها دانش متخصصان فنی را در مورد شناسایی علل کار غیرطبیعی شبکه ها و راه های ممکن برای به دست آوردن شبکه ها به حالت کارآمد تجمع می دهد. سیستم های متخصص اغلب به عنوان زیرسیستم های جداگانه ای از ابزار های مختلف نظارت و تجزیه و تحلیل شبکه ها اجرا می شوند: سیستم های مدیریت شبکه، آنالیز پروتکل، آنالایزر شبکه. ساده ترین نسخه سیستم متخصص سیستم راهنما وابسته به متن است. سیستم های کارشناس پیچیده تر به اصطلاح پایگاه های دانش با عناصر هوش مصنوعی هستند. یک مثال از این سیستم یک سیستم متخصص است که به سیستم کنترل طیف کابلتون ساخته شده است.

تجهیزات تشخیص و صدور گواهینامه سیستم های کابل. به شرطی، این تجهیزات را می توان به چهار گروه اصلی تقسیم کرد: مانیتور شبکه، ابزار گواهینامه سیستم های کابلی، اسکنر کابل و آزمایشکنندگان (مولتی متر).

مانیتور شبکه (همچنین به نام آنالایزر شبکه نامیده می شود) برای آزمایش کابل های مختلف در نظر گرفته شده است. مانیتورهای شبکه و آنالایزر پروتکل باید متمایز شوند. مانیتورهای شبکه داده ها را فقط بر روی شاخص های آماری ترافیک جمع آوری می کنند - میانگین شدت ترافیک شبکه شبکه، شدت متوسط \u200b\u200bجریان بسته با یک نوع خطای خاص و غیره

اختصاص دادن دستگاه برای صدور گواهینامه سیستم کابلبه طور مستقیم از نام آنها پیروی می کند. صدور گواهینامه مطابق با الزامات یکی از استانداردهای بین المللی در سیستم های کابلی انجام می شود.

اسکنر کابل برای تشخیص سیستم های کابل مس استفاده می شود.

آزمایشکنندگان طراحی شده اند برای بررسی کابل ها در غیاب شکاف فیزیکی.

تجزیه و تحلیل چند منظوره و دستگاه های تشخیصی. در سال های اخیر، با توجه به توزیع گسترده شبکه های محلی، لازم بود که دستگاه های قابل حمل ارزان قیمت را توسعه دهیم که توابع چند دستگاه را ترکیب می کنند: آنالایزر پروتکل، اسکنرهای کابل، و حتی برخی از ویژگی های مدیریت شبکه. به عنوان مثال از این نوع دستگاه ها، Compam های MicroTestinc را می توان به ارمغان آورد. یا 675 Lanmeterkompania Flukecorp.

پروتکل آنالایزر

در طول طراحی جدید یا مدرنیزاسیون شبکه قدیمی، اغلب لازم است که برخی از ویژگی های یک شبکه از چنین، به عنوان مثال، به عنوان مثال، به عنوان شدت جریان داده ها بر خطوط ارتباطی شبکه، تاخیر ناشی از مراحل مختلف پردازش بسته، زمان واکنش به درخواست برای یک نوع، فرکانس وقایع وقوع وقایع و سایر ویژگی ها.

برای این اهداف، ابزار مختلف می تواند مورد استفاده قرار گیرد و اول از همه ابزار نظارت در سیستم های مدیریت شبکه که قبلا در بخش های قبلی مورد بحث قرار گرفته است. برخی از اندازه گیری های شبکه را می توان با استفاده از نرم افزار اندازه گیری و ساخته شده در سیستم عامل ساخته شده و ساخته شده است، نمونه ای از این جزء از WindowsNTperPormancemonitor است. حتی آزمایشکنندگان کابل در اجرای مدرن خود قادر به ضبط بسته ها و تجزیه و تحلیل محتویات خود هستند.

اما پیشرفته ترین ابزار تحقیقاتی شبکه، آنالیز پروتکل است. فرآیند تجزیه و تحلیل پروتکل ها شامل گرفتن بسته های گردشگری در شبکه ای است که پروتکل شبکه را اجرا می کند و محتویات این بسته ها را مطالعه می کند. بر اساس نتایج تجزیه و تحلیل، شما می توانید تغییرات معقول و وزن را در هر جزء شبکه ایجاد کنید، بهینه سازی عملکرد آن، عیب یابی. بدیهی است، به منظور ایجاد هر گونه نتیجه گیری در مورد تاثیر برخی از تغییرات در شبکه، لازم است تجزیه و تحلیل پروتکل ها و قبل، و پس از تغییر.

آنالیز پروتکل نشان دهنده یک دستگاه تخصصی مستقل یا یک رایانه شخصی است، معمولا قابل حمل، یک کلاس نوت بوک مجهز به یک کارت شبکه ویژه و نرم افزار مناسب است. کارت شبکه کاربردی و نرم افزار باید با توپولوژی شبکه (حلقه، تایر، ستاره) مطابقت داشته باشد. آنالایزر به طور مشابه به عنوان یک گره معمولی به شبکه متصل می شود. تفاوت این است که آنالایزر می تواند تمام بسته های داده ای را که از طریق شبکه منتقل می شود، بگیرد، در حالی که ایستگاه معمولی تنها به آن اشاره شده است. نرم افزار تجزیه و تحلیل شامل یک هسته از حمایت از عملکرد آداپتور شبکه و رمزگشایی داده های به دست آمده و یک کد برنامه اضافی بسته به نوع توپولوژی شبکه تحت مطالعه است. علاوه بر این، تعدادی از روش های رمزگشایی متمرکز بر یک پروتکل خاص مانند IPX، می آید. برخی از آنالایزر نیز ممکن است شامل یک سیستم متخصص باشد که می تواند توصیه هایی را در مورد آزمایشات انجام شود که باید در این وضعیت انجام شود، که می تواند به معنای نتایج اندازه گیری خاصی باشد، نحوه از بین بردن برخی از انواع سوء عملکرد شبکه.

علیرغم تنوع نسبی آنالیزان پروتکل ارائه شده در بازار، برخی از ویژگی های می تواند به عنوان یک یا چند ذاتی در همه آنها نامیده شود:

• رابط کاربر اکثر آنالایزر یک رابط کاربری دوستانه توسعه یافته، به عنوان یک قاعده، در ویندوز یا موتیف. این رابط اجازه می دهد تا کاربر: خروجی نتایج تجزیه و تحلیل شدت ترافیک؛ دریافت یک ارزیابی آماری لحظه ای و متوسط \u200b\u200bارزیابی عملکرد شبکه؛ رویدادهای خاص و شرایط بحرانی را برای پیگیری وقوع خود تنظیم کنید. رمزگشایی پروتکل های سطوح مختلف و ارسال محتویات قابل فهم از بسته ها.
• بافر ضبط بافر تجزیه و تحلیل های مختلف در حجم متفاوت است. بافر می تواند در کارت شبکه نصب شده باشد، یا می توان آن را در RAM یکی از رایانه های شبکه قرار داد. اگر بافر در کارت شبکه واقع شده باشد، کنترل آنها سخت افزار انجام می شود و با توجه به این سرعت ورودی افزایش می یابد. با این حال، این منجر به افزایش افزایش آنالایزر می شود. در صورت عملکرد کافی از روش ضبط، برخی از اطلاعات از دست خواهد رفت و تجزیه و تحلیل غیر ممکن خواهد بود. اندازه بافر، توانایی تجزیه و تحلیل نمونه های بیشتر یا کمتر نماینده داده های دستگیر شده را تعیین می کند. اما مهم نیست که چقدر بافر ضبط، دیر یا زود پر خواهد شد. در این مورد، ضبط هر دو متوقف می شود، یا پر کردن از ابتدای بافر شروع می شود.
• فیلترها فیلترها به شما این امکان را می دهند که فرایند ضبط اطلاعات را کنترل کنید و به این ترتیب فضای بافر را ذخیره کنید. بسته به مقدار برخی از فیلدهای بسته مشخص شده مشخص شده در قالب شرایط فیلتر کردن، بسته یا نادیده گرفته شده یا نوشته شده به بافر Grip. استفاده از فیلترها به طور قابل توجهی تسریع می کند و تجزیه و تحلیل را ساده تر می کند، زیرا مشاهده را در لحظه ای از بسته ها حذف می کند.
• سوئیچ ها همانطور که توسط اپراتور تعریف می شوند، برخی از شرایط شروع می شوند و فرایند ضبط اطلاعات را از شبکه متوقف می کنند. چنین شرایطی ممکن است اجرای دستورات دستی برای شروع و متوقف کردن روند ضبط، زمان روز، مدت زمان فرایند ضبط، ظاهر مقادیر خاص در فریم های داده باشد. سوئیچ ها را می توان در رابطه با فیلترها استفاده کرد، به طور دقیق تجزیه و تحلیل شده و به طور مولد از حجم بافر محدوده محدود استفاده می شود.
• جستجو کردن. برخی از آنالایزر پروتکل به شما امکان می دهد که اطلاعات را در بافر خودکار کنید و اطلاعات را در مورد معیارهای مشخص شده در آن پیدا کنید. در حالی که فیلترها جریان ورودی را برای انطباق با شرایط فیلتر بررسی می کنند، ویژگی های جستجو به داده هایی که قبلا در بافر انباشته شده اند اعمال می شود.

روش تحلیلی انجام می تواند به صورت شش مرحله زیر ارائه شود:

1. ضبط اطلاعات
2. مشاهده داده های ضبط شده
3. تحلیل داده ها.
4. جستجو خطا (اکثر آنالایزر این کار را تسهیل می کنند، تعریف انواع خطاها را تعیین می کنند و ایستگاه را شناسایی می کنند که از آن بسته با یک خطا آمده است.)
5. عملکرد تحقیق ضریب استفاده از پهنای باند شبکه یا زمان پاسخ میانگین به درخواست محاسبه می شود.
6. یک مطالعه دقیق از بخش های خاص شبکه. محتوای این مرحله به عنوان تجزیه و تحلیل انجام شده است.

به طور معمول، روند تجزیه و تحلیل پروتکل طول می کشد زمان نسبتا کمی - 1-2 روز کاری.

تجزیه و تحلیل شبکه

آنالایزر شبکه (آنها را با آنالیز پروتکل ها اشتباه نگیرید) ابزار اندازه گیری مرجع برای تشخیص و صدور گواهینامه کابل ها و سیستم های کابل است. به عنوان مثال، شما می توانید تجزیه و تحلیل شبکه HewletTPackard - HP 4195A و HP 8510C را به ارمغان بیاورد.

آنالایزر شبکه حاوی ژنراتور فرکانس بالا و یک گیرنده باریک است. انتقال فرکانس های مختلف به جفت انتقال و اندازه گیری سیگنال در جفت دریافت، شما می توانید اندازه گیری کاهش و بعد اندازه گیری کنید. آنالایزر شبکه دقیقا به اندازه کافی بزرگ و گران قیمت (ارزش بیش از 20،000 دلار) برای استفاده در شرایط آزمایشگاهی به ویژه پرسنل فنی حرفه ای مورد استفاده قرار می گیرد.

اسکنر کابل

این دستگاه ها به شما اجازه می دهد تا طول کابل را تعیین کنید، بعد، ضعف، امپدانس، طرح طرح بندی، سطح نویز الکتریکی و ارزیابی نتایج به دست آمده. قیمت این دستگاه ها از 1 تا 1 دلار به 3000 دلار متغیر است. به عنوان مثال، دستگاه های بسیاری از این کلاس ها وجود دارد، به عنوان مثال، اسکنرهای MicroTestinc، Flukecorp.، Datacomtechnologiesinc.، ScopecommunicationInc. بر خلاف آنالایزر شبکه، اسکنرها را می توان نه تنها توسط پرسنل فنی مخصوص آموزش دیده، بلکه حتی مدیران تازه واردین استفاده کرد.

برای تعیین محل سوء عملکرد سیستم کابلی (کلیف، اتصال کوتاه، اتصال نادرست نصب شده، و غیره) از روش "رادار کابل" یا TimeDoMainRectometry (TDR) استفاده می کند. ماهیت این روش این است که اسکنر یک پالس الکتریکی کوتاه را به کابل منتقل می کند و زمان تاخیر را قبل از اینکه سیگنال منعکس می شود، اندازه گیری کند. با توجه به قطبیت ضربه منعکس، ماهیت آسیب کابل (اتصال کوتاه یا صخره) تعیین می شود. در کابل به درستی نصب شده و متصل شده، انگیزه منعکس به طور کامل وجود ندارد.

دقت اندازه گیری فاصله بستگی به اینکه چقدر سرعت انتشار امواج الکترومغناطیسی در کابل را دقیقا شناخته شده است. در کابل های مختلف متفاوت خواهد بود. سرعت انتشار امواج الکترومغناطیسی در کابل (NVP - nominalvelocityfpropagation) معمولا به عنوان یک درصد از سرعت نور در Vacuo تنظیم می شود. اسکنرهای مدرن حاوی یک جدول داده NVP برای تمام انواع اصلی کابل ها هستند و کاربر را قادر می سازد تا پس از کالیبراسیون این پارامترها را تنظیم کنند.

معروف ترین تولید کنندگان جمع و جور (ابعاد آنها معمولا از اندازه کاست ویدیو VHS تجاوز نمی کند) اسکنرهای کابل از اسکنرهای کابل، Microtestinc هستند.، Wavetekcorp.، ScopecommunicationInc.

تسترها

آزمایشکنندگان سیستم کابلی ساده ترین و ارزان ترین دستگاه های تشخیصی کابل هستند. آنها به شما اجازه می دهند تا تداوم کابل را تعیین کنید، با این حال، در مقایسه با اسکنرهای کابل، به این سوال در مورد جایی که شکست رخ داده است، پاسخ ندهید.

ابزار نظارت و تجزیه و تحلیل شبکه داخلی

نمایندگان SNMP

امروزه استانداردهای متعددی در پایگاه داده های اطلاعات مدیریت وجود دارد. استانداردهای اصلی استانداردهای MIB-I و MIB-II و همچنین یک نسخه پایگاه داده برای کنترل از راه دور Rmonmib است. علاوه بر این، استانداردهای ویژه MIB ویژه دستگاه های نوع خاص (به عنوان مثال، MIB برای کنسانتره یا MIB برای مودم ها)، و همچنین تولید کنندگان تجهیزات خاص MIB خصوصی وجود دارد.

مشخصات اولیه MIB-I تنها خواندن مقادیر متغیر را تعریف کرد. عملیات تغییرات یا تنظیم مقادیر شیء بخشی از مشخصات MIB-II است.

نسخه MIB-I (RFC 1156) تا 114 اشیا را تعریف می کند که به 8 گروه تقسیم می شوند:

• سیستم داده های عمومی بر روی دستگاه (به عنوان مثال، شناسه تامین کننده، زمان آخرین راه اندازی اولیه سیستم) است.
• رابط ها - پارامترهای رابط شبکه دستگاه را توصیف می کند (به عنوان مثال، تعداد آنها، انواع، نرخ ارز، حداکثر اندازه بسته).
• AddressSlationTable - توصیف انطباق بین شبکه و آدرس های فیزیکی (به عنوان مثال، با توجه به پروتکل ARP).
• InternetProtocol - داده های مربوط به پروتکل IP (آدرس های IP-Gateway، میزبان، آمار در بسته های IP).
• ICMP - اطلاعات مربوط به پروتکل پیام رسان ICMP.
• TCP - داده های مربوط به پروتکل TCP (به عنوان مثال، اتصالات TCP).
• UDP - اطلاعات مربوط به پروتکل UDP (تعداد فرستنده، پذیرفته شده، پذیرفته شده و به روز رسانی دیتاگرام).
• EGP - اطلاعات مربوط به پروتکل مبادله اطلاعات extermergatewayprotocol مورد استفاده در اینترنت (تعداد خطاهای دریافت شده و بدون پیام های پیام).

از این لیست از گروه های متغیرها، واضح است که استاندارد MIB-I با جهت گیری سفت و سخت برای کنترل روترهایی که پروتکل های TCP / IP را پشتیبانی می کنند، توسعه داده شد.

در نسخه MIB-II (RFC 1213)، که در سال 1992 تصویب شد، به طور قابل توجهی (تا 185) مجموعه ای از اشیاء استاندارد بود و تعداد گروه ها به 10 افزایش یافت.

نمایندگان ریمون

جدیدترین علاوه بر قابلیت SNMP، مشخصات RMON است که تعامل از راه دور را با پایه MIB فراهم می کند. قبل از ظاهر Rmon، پروتکل SNMP را نمی توان از راه دور استفاده کرد، فقط به دستگاه های محلی اجازه داده شد. پایه Rmonmib دارای مجموعه ای بهتر از خواص برای کنترل از راه دور است، زیرا حاوی اطلاعات جمع آوری شده در مورد دستگاه است که نیازی به انتقال بیش از یک شبکه از مقدار زیادی از اطلاعات ندارد. اشیاء Rmonmib شامل خطای اضافی در بسته ها، ابزار تجزیه و تحلیل گرافیک انعطاف پذیر تر و آمار، ابزار فیلتر کردن قدرتمند تر برای ضبط و تجزیه و تحلیل بسته های فردی، و همچنین سیگنال های هشدار دهنده پیچیده تر است. نمایندگان RMMMIB در مقایسه با عوامل MIB-I یا MIB-II هوشمندتر هستند و بخش مهمی از کار بر روی پردازش اطلاعات مربوط به دستگاه را انجام می دهند که مدیران قبلا انجام داده اند. این عوامل را می توان در دستگاه های ارتباطی مختلف قرار داد و همچنین در قالب ماژول های نرم افزاری جداگانه ای که بر روی رایانه های شخصی و لپ تاپ های جهانی اجرا می شود، ساخته می شود (مثال Lanalyzernovell است).

Object Rmon شماره 16 را در مجموعه شی MIB تعیین می کند و شیء Rmon خود 10 گروه از اشیاء زیر را ترکیب می کند:

• آمار - داده های آماری جمع آوری شده در حال حاضر در مورد ویژگی های بسته، مقدار کم، و غیره
• تاریخچه - داده های آماری ذخیره شده در فواصل زمانی خاص برای تجزیه و تحلیل بعدی از روند تغییرات آنها.
• هشدار دهنده - مقادیر آستانه شاخص های آماری، اگر عامل Rmon توسط مدیر پیام بیش از حد است.
• میزبان - داده های میزبان میزبان، از جمله آدرس های MAC خود را.
• HostTopn - جدول میزبان شبکه بارگذاری شده ترین.
• TrafficMatrix - آمار در مورد شدت ترافیک بین هر جفت میزبان شبکه، سفارش شده به شکل یک ماتریس.
• فیلتر - شرایط فیلتر کردن بسته.
• PacketCapture - شرایط ضبط بسته.
• رویداد - شرایط ثبت نام و ایجاد رویدادها.

این گروه ها در نظم نشان داده شده اند، بنابراین، به عنوان مثال، گروه میزبان دارای نام عددی 1.3.6.1.2.1.16.4 است.

گروه دهم شامل اشیاء ویژه پروتکل Tokenring است.

در مجموع، استاندارد Rmonmib حدود 200 اشیا را در 10 گروه ثبت شده در دو اسناد ثبت می کند - RFC 1271 برای شبکه های اترنت و RFC 1513 برای شبکه های Tokenring.

یکی از ویژگی های متمایز استاندارد Rmonmib استقلال آن از پروتکل سطح شبکه است (در مقایسه با استانداردهای MIB-I و MIB-II به پروتکل های TCP / IP). بنابراین، استفاده از آن در محیط های ناهمگن با استفاده از پروتکل های مختلف شبکه استفاده می شود.

ادبیات

• V. G. Olifer، N. A. Olifer. شبکه های کامپیوتر.

بنیاد ویکیمدیا. 2010.

سازمان دیده بان "نظارت و تجزیه و تحلیل شبکه ها" در سایر واژه نامه ها:

مقاله اصلی: برنامه های نظارت بر برنامه های نظارتی از یک روش روش شناختی برنامه های نظارت بر دیدگاه می تواند به عنوان یک روش برای ارزیابی در نظر گرفته شود، هدف آن شناسایی و اندازه گیری اثرات اقدامات مداوم بدون ... ویکی پدیا

سبک این مقاله غیر دایره المعارف است یا قوانین زبان روسی را نقض می کند. مقاله باید با توجه به قوانین سبک ویکی پدیا ... ویکیپدیا

این مقاله یا بخش نیاز به بازیافت دارد. لطفا مقاله را مطابق با قوانین نوشتن مقالات بهبود دهید. نظارت بر شبکه حرارتی ... ویکی پدیا

- (نظارت بر محیط زیست) یک سیستم جامع از مشاهده محیط زیست، ارزیابی و پیش بینی تغییرات شرایط محیطی تحت تاثیر عوامل طبیعی و انسان شناسی است. معمولا در حال حاضر در قلمرو موجود است ... ویکی پدیا

نظارت بر شبکه - 3.30 نظارت بر شبکه (نظارت بر شبکه): فرآیند نظارت مستمر و تجزیه و تحلیل داده های ثابت در فعالیت شبکه و عملیات، از جمله پروتکل های حسابرسی و هشدارها و تجزیه و تحلیل مرتبط با آن. منبع … واژه های دایرکتوری دایرکتوری مستندات نظارتی و فنی

معرفی

در سال های اخیر، فناوری اطلاعات تحت تغییرات قابل توجه و ثابت قرار می گیرد. بر اساس برخی برآوردها، طی پنج سال گذشته، حجم ترافیک شبکه شبکه های محلی ده برابر افزایش یافته است. بنابراین، شبکه های محلی باید افزایش پهنای باند و سطح لازم از کیفیت خدمات را تضمین کنند. با این حال، هر گونه منابع دارای یک شبکه، آنها هنوز محدود هستند، بنابراین شبکه نیاز به توانایی مدیریت ترافیک دارد.

و به منظور کنترل کارآمد ترین، لازم است بسته های انتقال بین دستگاه های شبکه خود را کنترل کنید. همچنین، مدیر دارای مجموعه خوبی از اجباری برای اجرای عملیات روزانه است. این، به عنوان مثال، بررسی صحت عملیات ایمیل، مشاهده فایل های ثبت نام برای تشخیص گسل های اولیه، کنترل اتصال شبکه های محلی و حضور منابع سیستم را کنترل می کند. و در اینجا برای کمک به ابزار مورد استفاده برای نظارت و تجزیه و تحلیل شبکه های محاسباتی آمده است.

به منظور اشتباه در تکنیک های مختلف، به معنی و محصولات ایجاد شده برای نظارت، بیایید با شرح مختصری از چندین کلاس بزرگ این محصولات شروع کنیم.

سیستم های مدیریت شبکه (سیستم های مدیریت شبکه). اینها سیستم های نرم افزاری متمرکز هستند که اطلاعات مربوط به وضعیت گره ها و دستگاه های ارتباطی را جمع آوری می کنند، و همچنین در ترافیک گردشگری در شبکه. این سیستم ها نه تنها شبکه ها و تجزیه و تحلیل شبکه را نظارت نمی کنند، بلکه در شبکه اتوماتیک یا نیمه اتوماتیک برای کنترل شبکه - تعویض روشن و خاموش کردن پورت های دستگاه ها، تغییر در پارامترهای پل جداول آدرس پل ها، سوئیچ ها و روترها و غیره نمونه هایی از سیستم های مدیریت می تواند به عنوان سیستم های محبوب HpopenView، SunnetManager، IBMNetView خدمت کند.

مدیریت سیستم (مدیریت سیستم). ابزار مدیریت سیستم اغلب توابع مشابه توابع سیستم های کنترل را انجام می دهد، اما نسبت به اشیاء دیگر. در مورد اول، شیء کنترل نرم افزار و سخت افزار کامپیوتر های شبکه و در تجهیزات ارتباطی دوم است. در عین حال، برخی از توابع این دو نوع سیستم های مدیریت را می توان تکثیر کرد، به عنوان مثال، ابزار مدیریت سیستم می تواند ساده ترین تحلیل ترافیک شبکه را انجام دهد.

سیستم های تشخیصی و کنترل ساخته شده (سیستم های جاسازی شده). این سیستم ها به صورت ماژول های نرم افزاری و سخت افزاری نصب شده در تجهیزات ارتباطی، و همچنین در قالب ماژول های نرم افزاری که در سیستم عامل ها تعبیه شده اند، انجام می شود. آنها عملکردهای تشخیصی و کنترل را تنها با یک دستگاه انجام می دهند و در نتیجه تفاوت اصلی خود را از سیستم های کنترل متمرکز انجام می دهند. یک نمونه از ابزار این کلاس، ماژول کنترل 5000 کنسانتره Distrebuted 5000 است که عملکردهای تقسیم بندی پورت خودکار را اجرا می کند زمانی که خرابی ها شناسایی می شوند، بخش های کنسانتره داخلی و برخی دیگر را مشخص می کنند. به عنوان یک قانون، ماژول های مدیریت ساخته شده در نیمه وقت، نقش عوامل SNMP را ارائه می دهند که داده های وضعیت داده ها را برای سیستم های کنترل ارائه می دهند.

آنالایزر پروتکل (آنالایزر پروتکل). سیستم های نرم افزاری یا سخت افزاری و نرم افزاری که در مقایسه با سیستم های کنترل محدود هستند، تنها توابع نظارت و تجزیه و تحلیل ترافیک در شبکه ها وجود دارد. تجزیه و تحلیل پروتکل خوب می تواند مقدار زیادی از پروتکل های مورد استفاده در شبکه را ضبط و رمزگشایی کند - معمولا چندین ده. آنالایزر پروتکل به شما اجازه می دهد تا برخی از شرایط منطقی را برای گرفتن بسته های فردی تنظیم کنید و رمزگشایی کامل بسته های دستگیر شده را انجام دهید، یعنی لایحه بسته های پروتکل سطوح مختلف در فرم تخصصی، با رمزگشایی محتوای زمینه های فردی نشان داده شده است هر بسته

سیستم های خبره. سیستم های این گونه دانش انسانی را در مورد شناسایی علل کار غیرطبیعی شبکه ها و روش های ممکن برای آوردن شبکه به شرایط کاری تجمع می دهند. سیستم های کارشناس اغلب به صورت زیر سیستم های جداگانه ای از نظارت بر شبکه های مختلف نظارت بر شبکه ها اجرا می شوند: سیستم های مدیریت شبکه، آنالیز پروتکل، آنالایزر شبکه. ساده ترین نسخه سیستم متخصص سیستم راهنما وابسته به متن است. سیستم های کارشناس پیچیده تر به اصطلاح پایگاه های دانش با عناصر هوش مصنوعی هستند. یک مثال از این سیستم یک سیستم متخصص است که به سیستم کنترل طیف کابلتون ساخته شده است.

تجزیه و تحلیل چند منظوره و دستگاه های تشخیصی. در سال های اخیر، با توجه به توزیع گسترده شبکه های محلی، لازم بود که دستگاه های قابل حمل ارزان قیمت را توسعه دهیم که توابع چند دستگاه را ترکیب می کنند: آنالایزر پروتکل، اسکنرهای کابل، و حتی برخی از قابلیت های کنترل شبکه. به عنوان مثال از این دستگاه ها، شرکت Microtest، Inc. می تواند به ارمغان آورد. یا 675 Lanmeter Flukecorp.

سیستمهای کنترل

به تازگی، در زمینه سیستم های مدیریتی، دو روند نسبتا به خوبی شناخته شده مشاهده می شود:

1. ادغام در یک محصول توابع مدیریت شبکه و سیستم. (بدون شک مزیت این روش یک نقطه مدیریت سیستم واحد است. ضرر این است که با یک بار بزرگ در شبکه، سرور با برنامه نظارت نصب شده ممکن است با پردازش تمام بسته ها و بسته به محصول یا نادیده گرفتن بخشی از بسته ها، یا تبدیل به "مکان باریک".).
2. توزیع سیستم کنترل، که در آن چندین کنسول در سیستم وجود دارد، جمع آوری اطلاعات در مورد وضعیت دستگاه ها و سیستم ها و اقدامات کنترل برجسته. (در اینجا مخالف است: وظایف نظارت در میان چندین دستگاه توزیع می شوند، اما ممکن است توابع و تناقضات مشابه بین تأثیرات کنترل کنسول های مختلف را تکرار کنید.)

اغلب سیستم های کنترل نه تنها به توابع نظارت و تجزیه و تحلیل شبکه انجام می شوند، بلکه شامل توابع تاثیر فعال بر روی پیکربندی و کنترل امنیتی می شوند (نگاه کنید به Insert).

پروتکل مدیریت شبکه SNMP

اکثر متخصصان مشغول ساخت شبکه ها و مدیریت آنها، مانند مفهوم استانداردها هستند. این کاملا توضیح داده شده است، زیرا استانداردها به آنها اجازه می دهد یک ارائه دهنده محصول شبکه را بر اساس معیارهای مانند سطح خدمات، قیمت و ویژگی های عملیاتی محصولات انتخاب کنند، به جای اینکه "زنجیر" به یک راه حل اختصاصی یک تولید کننده باشد. بزرگترین شبکه امروز بر اساس استانداردها است. به منظور هماهنگ کردن تلاش برای توسعه این و دیگر شبکه های TCP / IP با استفاده از پروتکل های TCP / IP، یک گروه مشکل مهندسی (IETF) ایجاد شد.

شایع ترین پروتکل مدیریت شبکه SNMP (Simplenetworkmanagementprotocol) است که از صدها نفر از تولیدکنندگان پشتیبانی می کند. مزایای اصلی پروتکل SNMP سادگی، در دسترس بودن، استقلال از تولید کنندگان است. پروتکل SNMP برای مدیریت روترها در اینترنت طراحی شده است و بخشی از پشته TCP / IP است.

MIB - مرد در سیاه چیست؟

اگر ما در مورد ابزار نظارت شبکه شرکت شرکت صحبت می کنیم، این اختصار توسط پایه مدیریت پایه پنهان است. چرا این پایگاه داده نیاز دارد؟

SNMP یک پروتکل است که برای دریافت اطلاعات از دستگاه های شبکه در مورد وضعیت، عملکرد و ویژگی های خود که در یک پایگاه داده خاص از دستگاه های شبکه به نام MIB ذخیره می شود استفاده می شود. استانداردهای وجود دارد که ساختار MIB را تعریف می کنند، از جمله مجموعه ای از انواع متغیرهای آن (اشیاء در اصطلاحات ISO)، نام آنها و عملیات مجاز با این متغیرها (به عنوان مثال، خواندن) وجود دارد. همراه با سایر اطلاعات در MIB، آدرس شبکه و / یا MAC از دستگاه ها می تواند ذخیره شود، مقادیر بسته های فرآیند و خطاها، اعداد، اولویت ها و اطلاعات وضعیت پورت. ساختار درخت MIB شامل حمایت اجباری (استاندارد) است؛ علاوه بر این، می تواند شامل پشتیبانی خصوصی (خصوصی) باشد، به تولیدکننده دستگاه های هوشمند اجازه می دهد تا هر گونه توابع خاص بر اساس متغیرهای خاص آن را اجرا کند.

عامل پروتکل SNMP یک عنصر پردازش است که مدیران را در مدیران شبکه قرار می دهد، دسترسی به مقادیر متغیرهای MIB را فراهم می کند و به این ترتیب آنها توانایی اجرای کنترل و نظارت بر دستگاه را فراهم می کند.

علاوه بر مفید بودن به قابلیت SNMP، مشخصات Rmon، ارائه تعامل از راه دور با پایه MIB است. قبل از ظاهر Rmon، پروتکل SNMP را نمی توان از راه دور استفاده کرد، فقط به دستگاه های محلی اجازه داده شد. با این حال، Rmon بهترین عامل در شبکه های به اشتراک گذاشته شده است، جایی که قادر به کنترل تمام ترافیک است. اما اگر یک سوئیچ در شبکه وجود داشته باشد، فیلتر کردن ترافیک به گونه ای است که برای پورت نامرئی می شود، اگر در نظر گرفته نشده برای دستگاه مربوط به این پورت، یا از این دستگاه ادامه ندهد، سپس داده های پروب شما خواهد بود رنج بردن.

به منظور اجتناب از این، تولید کنندگان ارائه شده با برخی از توابع Rmon هر پورت از سوئیچ. این یک سیستم مقیاس پذیر تر از سیستم بررسی دائمی تمام پورت های سوئیچ است.

پروتکل آنالایزر

در طول طراحی جدید یا مدرنیزاسیون شبکه قدیمی، اغلب لازم است که برخی از ویژگی های شبکه را اندازه گیری کنیم، مثلا، شدت جریان داده ها در خطوط ارتباطی شبکه، تاخیر ناشی از مراحل مختلف پردازش بسته، مجددا به طور مرتب برای درخواست به نوعی، فرکانس وقایع وقایع تعریف شده، و غیره

در این وضعیت دشوار، شما می توانید از ابزار های مختلف استفاده کنید و اول از همه ابزار نظارت در سیستم های مدیریت شبکه که قبلا در بخش های قبلی مقاله مورد بحث قرار گرفته اند، استفاده کنید. برخی از اندازه گیری های شبکه را می توان ساخته شده و ساخته شده در سیستم عامل با متر نرم افزار، نمونه ای از مولفه سیستم عامل WindowsNtperPormanctionitor. این ابزار برای اصلاح فعالیت کامپیوتر در زمان واقعی طراحی شده است. با آن، شما می توانید بسیاری از "تنگناها" را تعیین کنید که عملکرد را کاهش می دهد.

Performancemonitor بر اساس تعدادی از شمارنده ها است که ویژگی هایی مانند تعداد فرآیندهای انتظار برای خاتمه عملیات دیسک را رفع می کند، تعداد بسته های شبکه انتقال داده شده در واحد زمان، درصد پردازنده و سایر درصد پردازنده.

اما پیشرفته ترین ابزار تحقیقاتی شبکه، آنالیز پروتکل است. فرآیند تجزیه و تحلیل پروتکل ها شامل گرفتن بسته های گردشگری در شبکه ای است که پروتکل شبکه را اجرا می کند و محتویات این بسته ها را مطالعه می کند. بر اساس نتایج تجزیه و تحلیل، شما می توانید تغییر معقول و وزن در هر اجزای شبکه ایجاد کنید، بهینه سازی عملکرد آن، عیب یابی. بدیهی است، به منظور ایجاد هر گونه نتیجه گیری در مورد تاثیر برخی از تغییرات در شبکه، لازم است تجزیه و تحلیل پروتکل ها قبل و بعد از تغییر.

به طور معمول، فرایند تجزیه و تحلیل پروتکل طول می کشد بسیار طولانی (تا چند روز کاری) و شامل مراحل زیر است:

1. ضبط اطلاعات
2. مشاهده داده های ضبط شده
3. تحلیل داده ها.
4. جستجو خطا
5. عملکرد تحقیق آماده سازی استفاده از پهنای باند شبکه یا زمان پاسخ متوسط \u200b\u200bبه درخواست.
6. یک مطالعه دقیق از بخش های خاص شبکه. محتوای کار در این مرحله بستگی به نتایج به دست آمده در هنگام تجزیه و تحلیل شبکه دارد.

این را می توان در نظر گرفتن لحظات نظری که باید در هنگام ساخت یک سیستم برای نظارت بر شبکه خود در نظر گرفته شود، تکمیل شود و به بررسی محصولات نرم افزاری ایجاد شده برای تجزیه و تحلیل کار شبکه شرکت ها و کنترل آن ادامه دهید.

محصولات برای نظارت و تجزیه و تحلیل

بررسی مقایسه ای از سیستم های کنترل HPOPENVIEW و CABLETRONSPECTRUM

هر مجموعه ای از برنامه های کاربردی که در این بخش مورد بحث قرار گرفته است، مدیریت شبکه حدود چهار منطقه را تجزیه می کند. اولین ادغام کیت به زیرساخت های مدیریت شبکه کلی است که به معنای پشتیبانی از انواع مختلف دستگاه های مشابه تولید کننده است.

منطقه کاربردی زیر پیکربندی و کنترل دستگاه های شبکه فردی مانند یک مرکز، سوئیچ یا پروب است.

منطقه سوم، ابزارهای حاکمیت جهانی است که در حال حاضر مسئول دستگاه های گروه بندی و سازمان ارتباطات بین آنها، مانند تولید برنامه های طرح توپولوژی شبکه است.

موضوع این مقاله چهارمین منطقه عملکردی است - نظارت بر ترافیک. و اگر چه ابزار پیکربندی VLV ها و مدیریت جهانی جنبه های بسیار مهمی از مدیریت شبکه است، در یک شبکه جداگانه اترنت، روش های مدیریت رسمی شبکه، به عنوان یک قاعده، نامناسب است. به اندازه کافی برای انجام آزمایش کامل شبکه پس از نصب و از زمان به زمان برای بررسی سطح بار.

یک پلت فرم خوب برای سیستم های مدیریت شبکه شرکت ها باید دارای ویژگی های زیر باشد:

• مقیاس پذیری؛
• توزیع واقعی مطابق با مفهوم "مشتری / سرور"؛
• باز بودن، اجازه می دهد مقابله با ناهمگن - از رایانه های رومیزی به سیستم های رایانه ای - تجهیزات.

دو ویژگی اول به طور نزدیک متصل هستند. مقیاس پذیری خوب از طریق توزیع سیستم کنترل به دست می آید. توزیع در اینجا به این معنی است که سیستم ممکن است شامل چندین سرور و مشتریان باشد.

پشتیبانی از تجهیزات ناهمگن نسبت به اموال واقعی سیستم های مدیریت امروز مطلوب است. ما به دو محصول مدیریت شبکه محبوب نگاه خواهیم کرد: Capletronsystems Spectrum و OpenView Hewlett-Packard. هر دو شرکت خود را تولید تجهیزات ارتباطی. به طور طبیعی، سیستم طیف بهترین تجهیزات Cabletron را مدیریت می کند و OpenView مجهز به Hewlett-Packard است.

اگر نقشه شبکه از تجهیزات تولید کنندگان دیگر ساخته شده است، این سیستم ها شروع به اشتباه و گرفتن برخی از دستگاه ها برای دیگران، و هنگام کنترل این دستگاه ها تنها توابع اصلی آنها پشتیبانی می شوند، و بسیاری از ویژگی های مفید مفید است که این دستگاه را از آن تشخیص می دهد استراحت، سیستم کنترل به سادگی درک نمی کند و بنابراین، آنها نمی توانند از آنها استفاده کنند.

به منظور اجتناب از چنین وضعیتی، توسعه دهندگان سیستم مدیریت شامل حمایت از پایگاه های استاندارد MIBI، MIBII و Rmonmib، بلکه شرکت های خصوصی متعدد - MIB تولید کنندگان. رهبر این منطقه سیستم طیف پشتیبانی بیش از 1000 مگابایت از پایگاه های مختلف تولید کنندگان است.

با این حال، مزیت بدون شک OpenView توانایی آن در تشخیص فن آوری های شبکه ای از هر شبکه TCP / IP است. طیف این توانایی محدود به اترنت، Tokenring، FDDI، شبکه های ATM، شبکه های توزیع شده، شبکه های تعویض محدود است. با افزایش دستگاه های شبکه، طیف به نظر می رسد که مقیاس پذیر تر است، جایی که تعداد گره ها خدمت نمی کنند محدود نمی شود.

بدیهی است، با وجود حضور مکان های ضعیف و قوی در همان سیستم، اگر شبکه از تجهیزات از هر یک از تولیدکنندگان تحت سلطه قرار گیرد، حضور کنترل این تولید کننده برای هر پلتفرم مدیریت محبوب، به مدیران شبکه اجازه می دهد تا بسیاری از وظایف را حل کنند. بنابراین، توسعه دهندگان سیستم عامل های مدیریت ابزارهای ابزار را ارائه می دهند که توسعه برنامه های کاربردی را ساده می کنند و حضور چنین برنامه هایی و تعداد آنها در هنگام انتخاب یک پلت فرم مدیریت، یک عامل بسیار مهم در نظر گرفته می شود.

سیستم های شبکه های گسترده ای

این بخش از سیستم های کم هزینه برای خرابی های شبکه بسیار مهم نیست، شامل FoundationAgentMulti-Port، PROBE بنیاد، مدیر بنیاد تولید شده توسط شبکه عمومی است. آنها یک سیستم نظارت کامل شبکه مبتنی بر Rmon هستند و شامل دو نوع از عوامل مانیتور - پایه و پایه و همچنین کنسول اپراتور بنیاد سازنده هستند.

FoundationAgentMulti-Port از تمامی ویژگی های عامل استاندارد SNMP و مجموعه داده های توسعه یافته و سیستم فیلتر کردن پشتیبانی می کند و همچنین به شما اجازه می دهد اطلاعات را از بخش اترنت یا تکه تکه کردن با استفاده از یک کامپیوتر جمع آوری کنید.

FoundationProbe یک رایانه گواهی شده با یک هیئت مدیره شبکه گواهی شده و نرم افزار ForumationAgent از پیش نصب شده برای نوع مناسب است. بنیادگانینگ و بنیادپروژ معمولا در حالت بسیار قدیم و تورمی عمل می کنند، از آنجا که نرم افزار FoundationManager مدیریت می شود.

نرم افزار کنسول FoundationManager در دو نسخه عرضه می شود - برای سیستم های ویندوز و برای یونیکس.

کنسول FoundationManager به شما اجازه می دهد تا آمار را در تمام بخش های کنترل شده در قالب گرافیکی نمایش دهید، به طور خودکار پارامترهای شبکه متوسط \u200b\u200bرا تعیین کنید و به بیش از حد پارامترهای مجاز (به عنوان مثال، برای اجرای یک برنامه دستیار، SNMP-Trap و SNA-Alarm را آغاز کنید )، برای ساخت داده های گرافیک Rmon، کارت ترافیک پویا را بین ایستگاه ها جمع آوری کرد.

سیستم های شبکه های توزیع شده

این بخش از سیستم های گران قیمت گران قیمت طراحی شده برای تجزیه و تحلیل و نظارت بر شبکه هایی است که بالاترین شرایط ممکن را برای اطمینان از قابلیت اطمینان و عملکرد انجام می دهند. این شامل محصول DistributedSniffersystem (DSS) است که یک سیستم متشکل از چندین اجزای سخت افزاری توزیع شده در شبکه و نرم افزار مورد نیاز برای تجزیه و تحلیل مداوم از جمله بخش های پاک شده است.

سیستم DSS از اجزای دو نوع - Snifferserver (SS) و SniffasterConsole (SM) ساخته شده است. به عنوان رابط برای تعامل با کنسول، اترنت، Tokenring Cards یا پورت سریال می تواند مورد استفاده قرار گیرد. بنابراین، ممکن است بخش تقریبا هر توپولوژی شبکه را نظارت کنید و از محیط های مختلف تعامل با یک کنسول استفاده کنید، از جمله اتصالات مودم.

نرم افزار Snifferserver شامل سه زیر سیستم - نظارت، تفسیر پروتکل ها و تجزیه و تحلیل متخصص است. زیرسیستم نظارت بر سیستم نمایش وضعیت فعلی دولت است که به شما امکان می دهد آمار را برای هر یک از ایستگاه ها و بخش های شبکه برای هر یک از پروتکل های مورد استفاده دریافت کنید. زیرسیستم های دیگر سزاوار یک بحث جداگانه هستند.

توابع زیرسیستم تفسیری پروتکل ها شامل تجزیه و تحلیل بسته های دستگیر شده و به عنوان تفسیر کامل از هر یک از زمینه های هدر بسته و محتویات آن است. NetworkGereral قدرتمندترین زیر سیستم این نوع را ایجاد کرده است - Protocolinterpreter قادر به بیش از 200 پروتکل تمام هفت سطح مدل ISO / OSI (TCP / IP، IPX / SPX، NCP، Decnetsunfs، X-Windows، Snaibm، Appletalk است ، Banyanvines، خانواده پروتکل OSI، XNS، X.25، پروتکل های مختلف اتصال). در این مورد، نمایش اطلاعات در یکی از سه حالت - عمومی، دقیق و هگزادسیمال امکان پذیر است.

هدف اصلی سیستم تجزیه و تحلیل کارشناس (Expertanalysis) برای کاهش خرابی شبکه و از بین بردن شبکه "تنگناها" با به طور خودکار شناسایی پدیده های غیرمعمول و تولید خودکار روش ها برای اجازه آنها است.

سیستم Expertanalysis تضمین می کند که شبکه عمومی تجزیه و تحلیل فعال را می دهد. برای درک این مفهوم، پردازش یک رویداد اشتباه در شبکه را با سیستم های تجزیه و تحلیل سنتی منفعل و سیستم تجزیه و تحلیل فعال در نظر بگیرید.

فرض کنید طوفان پخش در ساعت 3:00 در شب 3:00 رخ داده است، که باعث ایجاد سیستم های بایگانی پایگاه های داده شده در ساعت 3:05 شد. تا 4:00، طوفان متوقف می شود و پارامترهای سیستم در هنجار گنجانده شده است. در صورت کار در شبکه سیستم تجزیه و تحلیل منفعل، مدیران که برای ساعت 8:00 کار کرده اند، هیچ چیزی برای تجزیه و تحلیل ندارند، به جز اطلاعات در مورد دوم، و در بهترین حالت، آمار عمومی در ترافیک در هر شب - اندازه هر گونه بافر ضبط اجازه نمی دهد تا تمام ترافیک را ذخیره کنید که بیش از یک شب از طریق شبکه عبور کرده است. احتمال از بین بردن علت منجر به طوفان پخش در چنین وضعیتی بسیار کوچک است.

و در حال حاضر واکنش به حوادث مشابه سیستم تجزیه و تحلیل فعال را در نظر بگیرید. در ساعت 3:00، بلافاصله پس از شروع طوفان پخش، سیستم تجزیه و تحلیل فعال، تهاجم یک وضعیت غیر استاندارد را ثبت می کند، متخصص مربوطه را فعال می کند و اطلاعات صادر شده توسط او و دلایل آن را در پایگاه داده ثبت می کند. در ساعت 3:05، یک وضعیت جدید غیر استاندارد با مجموعه ای از سیستم بایگانی ثبت شده است و اطلاعات مربوطه ثبت شده است. در نتیجه، در ساعت 8:00، مدیران شرح کامل از مشکلات ناشی از، دلایل و توصیه های آنها برای از بین بردن این دلایل دریافت می کنند.

سیستم های تجزیه و تحلیل قابل حمل و نظارت

نسخه قابل حمل تجزیه و تحلیل، تقریبا مشابه در قابلیت های DSS خود، در سری ExpertSnifferanalyzer (ESA)، همچنین به عنوان Turbosnifferanalyzer شناخته می شود. با مقدار بسیار کمتر از محصولات سری DSS، هزینه ESA مدیر را به عنوان DSS کامل ارائه می دهد، اما فقط برای بخش شبکه ای که ESA در حال حاضر متصل است. نسخه های موجود تجزیه و تحلیل کامل، تفسیر پروتکل ها، و همچنین نظارت بر بخش شبکه متصل یا یک خط پیشین را ارائه می دهند. در عین حال، توپولوژی های شبکه همانند برای سیستم های DSS پشتیبانی می شوند. به عنوان یک قانون، ESA مورد استفاده قرار می گیرد تا به صورت دوره ای بررسی کنید که بخش های شبکه غیر بحرانی را بررسی کنید که به طور مداوم از یک عامل آنالیز کننده استفاده می شود.

تجزیه و تحلیل پروتکل Novell Lanaser

Lanalyser به شکل یک کارت شبکه و نرم افزاری که باید بر روی یک کامپیوتر شخصی نصب شود، یا به صورت یک کامپیوتر با هیئت مدیره و نرم افزار تاسیس شده نصب شود.

Lanalyser دارای یک رابط کاربری مناسب توسعه یافته است که با استفاده از حالت انتخاب شده عملیات نصب شده است. منوی ApplicationLanalySer اصلی اصلی راه اندازی حالت تعویض است و پیشنهاد می دهد گزینه های مجموعه ای از پروتکل ها، فیلترها، ابتکارات، هشدارها و غیره را انتخاب کنید. این تحلیلگر می تواند با Netbios، SMB، NCP، NCPburst، TCP / IP، IP، DecNet، Banyanvines، AppleTalk، XNS، SUNNFS، ISO، EGP، NIS، SNA و برخی دیگر اجرا شود.

علاوه بر این، LanalySer شامل یک سیستم متخصص است که کاربر را با کمک در پیدا کردن گسل ها فراهم می کند.

نتیجه

همه سیستم های فوق قطعا در یک شبکه بزرگ شرکت ضروری است، اما برای سازمان هایی که تعداد کاربران شبکه از 200 تا 300 نفر تجاوز نمی کنند، بسیار سنگین است. نیمی از توابع سیستم باقی می ماند، و حساب برای توزیع توسط حسابدار اصلی و رئیس شرکت ترسیده شده است. به ویژه از زمان کنترل گسل های سخت افزاری و "مکان های باریک" سیستم در یک شبکه کوچک در اکثر موارد، کاملا نیروها به یک یا دو مدرس و نیازی به اتوماسیون ندارند.

با این وجود، در یک شبکه از هر مقیاس، به نظر ما، یک سیستم تجزیه و تحلیل شبکه باید در یک فرم یا دیگری حضور داشته باشد، به این ترتیب که مدیر آن اقتصاد خود را بسیار ساده تر خواهد کرد.

ComputerPress 7 "2001

1. نظارت و تجزیه و تحلیل شبکه های محلی

2. طبقه بندی ابزار نظارت و تجزیه و تحلیل

2.1 آنالیز پروتکل

2.2 آنالایزر شبکه

3. پروتکل SNMP

3.1 تفاوت SNMPV3.

3.2 ایمنی در SNMPV3

3.3 کمبودهای پروتکل SNMP

1. نظارت و تجزیه و تحلیل شبکه های محلی

کنترل دائمی بر روی کار شبکه محلی، که اساس هر شبکه شرکتی را تشکیل می دهد، برای حفظ آن در شرایط کاری لازم است. کنترل این مرحله اول ضروری است که باید هنگام مدیریت شبکه انجام شود. با توجه به اهمیت این تابع، اغلب از سایر توابع سیستم های کنترل جدا می شود و ابزار خاصی را پیاده سازی می کند. چنین جداسازی توابع کنترل و مدیریت واقعی برای شبکه های کوچک و متوسط \u200b\u200bمفید است، که نصب یک سیستم کنترل یکپارچه از لحاظ اقتصادی بی معنی است. استفاده از کنترل های آفلاین به مدیر شبکه کمک می کند تا زمینه های مشکل و دستگاه های شبکه را شناسایی کند و می تواند در این مورد با دست یا تنظیم مجدد انجام شود. فرآیند نظارت بر شبکه معمولا به دو مرحله نظارت و تجزیه و تحلیل تقسیم می شود.

در مرحله نظارتیک روش ساده تر برای جمع آوری داده های اولیه در عملیات شبکه انجام می شود: آمار بر تعداد فریم های گردش در شبکه و بسته های پروتکل های مختلف، وضعیت پورت های هاب ها، سوئیچ ها و روترها و غیره

مرحله دنبال می شود تحلیل و بررسیطبق آن، به عنوان یک فرایند پیچیده تر و فکری درک اطلاعات جمع آوری شده در مرحله اطلاعات نظارت، مقایسه آن با داده های به دست آمده پیش از این و توسعه مفروضات در مورد علل احتمالی حرکت آهسته یا شبکه غیر قابل اعتماد، درک می شود.

وظایف نظارت بر اساس نرم افزار و متر سخت افزار، آزمایشکنندگان، آنالایزر شبکه، نظارت بر رسانه های داخلی دستگاه های ارتباطی، و همچنین عوامل سیستم های کنترل حل می شوند. وظیفه تجزیه و تحلیل مستلزم مشارکت فعال تر از یک فرد و استفاده از ابزارهای پیچیده ای به عنوان سیستم های متخصص است که تجربیات عملی بسیاری از متخصصان شبکه را تجمع می دهد.

2. طبقه بندی ابزار نظارت و تجزیه و تحلیل

همه انواع ابزار مورد استفاده برای تجزیه و تحلیل و تشخیص شبکه های محاسبات را می توان به چند کلاس بزرگ تقسیم کرد.

• نمایندگان سیستم های کنترل پشتیبانی از توابع یکی از MIB استاندارد ( MIB (پایگاه اطلاعات مدیریت) پایگاه داده مدیریت اطلاعات مورد استفاده در فرایند مدیریت شبکه به عنوان یک مدل یک شیء مدیریت شده در معماری مدیر عامل) و ارائه اطلاعات در پروتکل SNMP یا CMIP مورد استفاده قرار گرفت. برای به دست آوردن داده ها از عوامل، معمولا نیاز به یک سیستم کنترل است که داده ها را از عوامل به طور خودکار جمع آوری می کند.
• سیستم های تشخیصی و کنترل ساخته شده (سیستم های جاسازی شده). این سیستم ها به صورت ماژول های نرم افزاری و سخت افزاری نصب شده در تجهیزات ارتباطی، و همچنین در قالب ماژول های نرم افزاری که در سیستم عامل ها تعبیه شده اند، انجام می شود. آنها عملکردهای تشخیصی و کنترل را تنها با یک دستگاه انجام می دهند و در نتیجه تفاوت اصلی خود را از سیستم های کنترل متمرکز انجام می دهند. یک نمونه از ابزار این کلاس می تواند به عنوان یک ماژول کنترل تکراری چند دولتی اترنت عمل کند که عملکردهای تقسیم بندی اتوماتیک پورت را اجرا می کند، زمانی که خرابی ها شناسایی می شوند، بخش های تکرار کننده داخلی و برخی دیگر را مشخص می کنند. به عنوان یک قانون، ماژول های کنترل جاسازی شده بخشی از زمان در نقش عوامل SNMP هستند که داده های وضعیت داده ها را برای سیستم های کنترل ارائه می دهند.
• آنالایزر پروتکل (آنالایزر پروتکل). آنها سیستم های نرم افزاری یا سخت افزاری و نرم افزاری هستند که در مقایسه با سیستم های کنترل محدود می شوند تنها با استفاده از توابع نظارت و تجزیه و تحلیل ترافیک در شبکه ها. تجزیه و تحلیل پروتکل خوب می تواند تعداد زیادی از پروتکل های مورد استفاده در شبکه را ضبط و رمزگشایی کند، معمولا چندین ده. آنالایزر پروتکل به شما اجازه می دهد تا برخی از شرایط منطقی را برای گرفتن بسته های فردی تنظیم کنید و رمزگشایی کامل بسته های دستگیر شده را انجام دهید، یعنی لایحه بسته های پروتکل سطوح مختلف در فرم تخصصی، با رمزگشایی محتوای زمینه های فردی نشان داده شده است هر بسته
• سیستم های خبره. این نوع سیستم ها دانش متخصصان فنی را در مورد شناسایی علل کار غیرطبیعی شبکه ها و راه های ممکن برای ایجاد شبکه به شرایط کاری تجمع می دهد. سیستم های کارشناس اغلب به صورت زیر سیستم های جداگانه ای از نظارت بر شبکه های مختلف نظارت بر شبکه ها اجرا می شوند: سیستم های مدیریت شبکه، آنالیز پروتکل، آنالایزر شبکه. ساده ترین نسخه سیستم متخصص سیستم راهنماي حساس به متن است. سیستم های کارشناس پیچیده تر، پایگاه های به اصطلاح دانش با عناصر هوش مصنوعی هستند. نمونه هایی از این سیستم ها سیستم های متخصص در سیستم مدیریت طیف Cabletron و General Analy Sniffer تعبیه شده اند. کار سیستم های متخصص، تجزیه و تحلیل تعداد زیادی از حوادث برای صدور تشخیص مختصری به علت گسل شبکه است.
• تجهیزات تشخیص و صدور گواهینامه سیستم های کابلی. به شرطی، این تجهیزات را می توان به چهار گروه اصلی تقسیم کرد: مانیتور شبکه، ابزار صدور گواهینامه سیستم های کابلی، اسکنر های کابل و آزمایشکنندگان.
• مانیتورهای شبکه (همچنین به نام آنالایزر شبکه نامیده می شوند) برای آزمایش کابل های مختلف در نظر گرفته شده اند. مانیتور شبکه همچنین داده ها را در مورد شاخص های آماری میانگین شدت ترافیک شبکه جمع آوری می کند، شدت جریان جریان بسته با یک نوع خطای خاص و غیره. این دستگاه ها دستگاه های هوشمند ترین از هر چهار گروه از این دستگاه های کلاس هستند، زیرا آنها کار نمی کنند فقط در فیزیکی، بلکه در کانال، و گاهی اوقات در سطح شبکه.
• دستگاه های صدور گواهینامه سیستم های کابلی، صدور گواهینامه را مطابق با الزامات یکی از استانداردهای بین المللی در سیستم های کابلی انجام می دهند.
• اسکنرهای کابل برای تشخیص سیستم های کابل مس استفاده می شود.
• آزمایشکنندگان برای آزمایش کابل ها در صورت عدم وجود شکاف فیزیکی طراحی شده اند. تجزیه و تحلیل چند منظوره قابل حمل و دستگاه های تشخیصی. در ارتباط با توسعه تکنولوژی مدارهای مجتمع بزرگ، امکان تولید دستگاه های قابل حمل، که توابع چند دستگاه را ترکیب می کند: اسکنرهای کابل، مانیتور های شبکه و آنالایزر پروتکل.

2.1 آنالیز پروتکل

آنالیز پروتکل نشان دهنده یک دستگاه تخصصی یا یک کامپیوتر شخصی است، معمولا قابل حمل، یک کلاس نوت بوک مجهز به یک کارت شبکه ویژه و نرم افزار مربوطه است.

کارت شبکه مورد استفاده و نرم افزار باید با تکنولوژی شبکه (اترنت، حلقه نشانه، FDDI، اترنت سریع) مطابقت داشته باشد. آنالایزر به همان شیوه به عنوان گره معمولی به شبکه متصل می شود. تفاوت این است که آنالایزر می تواند تمام بسته های داده ای را که از طریق شبکه منتقل می شود، بگیرد، در حالی که ایستگاه معمولی تنها به آن اشاره شده است. برای این، آداپتور شبکه آنالیز پروتکل به حالت ترجمه شده است ضبط ناسازگاریpromiscuousmode

نرم افزار تجزیه و تحلیل شامل یک هسته است که از عملیات آداپتور شبکه و نرم افزاری پشتیبانی می کند که رمزگشایی پروتکل سطح کانال را که با آن آداپتور شبکه کار می کند، و همچنین رایج ترین پروتکل های سطح بالا مانند IP، TCP، FTP، پشتیبانی می کند Telnet، HTTP، IPX، NCP، NetBeui، DECNET و غیره. ترکیب برخی از آنالیزان ممکن است شامل یک سیستم متخصص باشد که به کاربر اجازه می دهد تا توصیه های کاربر را در این وضعیت انجام دهد، که ممکن است به معنای نتایج اندازه گیری خاصی باشد ، چگونگی حذف برخی از انواع سوء عملکرد شبکه.

آنالایزر پروتکل دارای خواص رایج است.

• توانایی (به استثنای گرفتن بسته ها) اندازه گیری میانگین شاخص های ترافیکی در بخش شبکه محلی که در آن آداپتور شبکه آنالیز کننده نصب شده است.
• ضریب استفاده از بخش، ماتریس های ترافیکی از گره ها، تعداد فریم های خوب و بد که از طریق این بخش عبور کرده اند معمولا اندازه گیری می شوند.
• توانایی کار با عوامل متعدد که بسته های ضبط شده را از بخش های مختلف شبکه محلی فراهم می کند. این عوامل اغلب با آنالیز پروتکل در پروتکل سطح برنامه کاربردی خود به غیر از SNMP یا CMIP ارتباط برقرار می کنند.
• حضور یک رابط گرافیکی توسعه یافته که به شما اجازه می دهد تا نتایج بسته های رمزگشایی را با درجه های مختلفی ارائه دهید.
• فیلتر کردن بسته های ضبط شده و نمایش داده شده. شرایط فیلتراسیون بسته به ارزش آدرس های مقصد و منبع، نوع پروتکل یا مقادیر زمینه های بسته خاصی تنظیم شده است. بسته یا نادیده گرفته شده یا نوشته شده به بافر ضبط شده است. با استفاده از فیلترها به طور قابل توجهی شتاب می گیرد و تجزیه و تحلیل را ساده می کند، زیرا ضبط یا مشاهده بسته های غیر ضروری را در حال حاضر حذف می کند.
• با استفاده از triggers. Triggers همانطور که توسط مدیر مشخص شده است، برخی از شرایط شروع می شود و فرایند ضبط اطلاعات را از شبکه متوقف می کند. چنین شرایطی ممکن است: زمان روز، مدت زمان فرایند ضبط، ظاهر برخی از مقادیر خاص در فریم های داده. Triggers را می توان در ارتباط با فیلترها استفاده کرد، به طوری که به تجزیه و تحلیل دقیق تر و دقیق تر، و همچنین تولید بیشتر برای صرف یک حجم بافر محدود دامنه استفاده می شود.
• چند کاناله برخی از آنالایزر پروتکل اجازه ضبط همزمان بسته های متعدد از آداپتورهای چندگانه را می دهد، که برای مقایسه فرآیندهای مختلف در مقایسه با آنها مناسب است