Зробити аналіз системи моніторингу комунікаційного обладнання практика. По предмету: «Технічні засоби контролю діагностики та випробувань ввс» Процедури контролю діагностики мережі - реферат. Моніторинг і аналіз мереж

Лекція № 22.

документування працюючої мережі

Перше, що слід зробити перед внесенням змін до конфігурації мережі, - намалювати чітку схему існуючої мережі і визначити обмеження, що накладаються параметрами її апаратного і програмного забезпечення. Детальна документація - це ключ до ефективної та економічної модернізації будь-якої мережі. Саме складання повної документації мережі присвячено це заняття. Також Ви познайомитеся на цьому занятті з інструментальними засобами, які допоможуть впоратися з цим завданням.

основи документування

Своєчасна і докладна фіксація всіх подій, що стосуються мережі, - важливе завдання, і ця праця окупиться сповна, коли прийде час вносити в мережу будь-які зміни. Повна і свіжа інформація, відображена в документації, допоможе Вам уявити, як виглядає і як працює мережа, а також допоможе швидше виявити причину виниклих проблем. Документація повинна бути повною, впорядкованої і легкодоступною. У неї необхідно включити:

Схему всій мережі, в тому числі і розташування всього устаткування і відомості про прокладання кабелю;

Інформацію про серверах, в тому числі про збережених на них даних, графіку резервного копіювання та місцезнаходження резервних копій;

Інформацію про програмне забезпечення, зокрема про ліцензії, і гарантій
ном супроводі;

Імена та номери телефонів постачальників, продавців та інших корисних людей;

Записи про всі проблеми і їх прояви, способи рішень, включаючи дати,
контактні телефони та досягнуті результати.

створення еталонного графіка роботи мережі

Як тільки мережа введена в експлуатацію, саме час приступити до формування еталонного графіка роботи системи(Baseline), який являє собою перелік параметрів нормально діючої мережі. Цей графік повинен оновлюватися при кожній зміні в конфігурації мережі.

Докладний інвентарний список і еталонний графік складають основу документа, до якого Ви будете звертатися в подальшому, щоб визначити необхідність змін в конфігурації мережі.

Запишіть моделі, серійні номери і місце розташування серверів, робочих станцій і маршрутизаторів. Зафіксуйте дані про гарантії на кожен пристрій.

Відзначте, де зберігаються гарантійні зобов'язання. Це стане в нагоді в разі поломки обладнання.

Зробіть копію важливих файлів, таких, як autoexec. bat і config. sys. Зробіть
повну резервну копію системи. Копії важливих даних повинні зберігатися за
межами організації в орендованій банківському сейфі або камері схову.

Накресліть схему мережі, зазначивши приблизне відстань між робочими
станціями і сервером. Позначте ділянки, де кабель прокладений крізь стіну
або за фальш-стелею. Це стане в нагоді в майбутньому при плануванні змін мережі. Карта кабельних трас полегшить інспекцію будівлі і допоможе підтвердити відповідність вимогам протипожежної безпеки (рис. 12.1).

https://pandia.ru/text/78/213/images/image002_24.jpg "width \u003d" 308 "height \u003d" 95 "\u003e

Мал. 12.2. утиліта ping

утиліта tracert

Інша утиліта тестування мережі називається tracert. Її еквівалент в UNIX - traceroute. У той час як ping просто дозволяє упевнитися, що з'єднання між А і Б існує, tracert інформує про маршрут, по якому пакет досяг адресата, і кількості проходжень пакета через маршрутизатори (транзитів).

Приклад роботи з утилітою tracert:

C: \\\u003e tracert 100.50.200.10

«Tracing route to 100.50.200.10 over a maximum of 30 hops»

1 125 ms 150 ms 155 ms Widgets. Ozona. Fl.

2 160 ms 165 ms 170 ms BZNet. Memphis.

3 175 ms 180 ms 185 ms Mtnnet. Denver.

4 190 ms 200 ms 210 ms Widgets. Seattle. WA.

інші утиліти

Нижче перераховані утиліти аналізу мережі на базі протоколу TCP / IP.

Ipconfig

Ця утиліта командного рядка в Windows NT відображає поточні параметри TCP / IP для кожної мережевої плати. Особливо корисна в системах, що працюють з DHCP.

Winipcfg

Еквівалент команди ipconfig в Windows 95 і 98. Має графічним інтерфейсом користувача.

Netstat відображає всі з'єднання і порти опитування, статистику Ethernet, адреси та номера портів, з'єднання і статистику протоколів, зміст таблиці маршрутизації.

Nbtstat відображає статистику і з'єднання протоколу NetBIOS поверх TCP / IP:

Таблицю імен віддаленого комп'ютера;

Вміст кеша імен NetBIOS із зазначенням IP-адреси, відповідного кожному імені;

Локальні імена NetBIOS;

Статистику дозволу імен.
Nbtstat також може:

Показати як клієнтські, так і серверні сеанси, виводячи тільки IP-адреси віддалених комп'ютерів;

Продемонструвати як клієнтські, так і серверні сеанси, виводячи імена
віддалених комп'ютерів.

«Вузькі» місця

Більшість мережевих операцій складається з спільних дій декількох пристроїв. Кожен пристрій на виконання своєї частини операції вимагає деякого часу. Якщо будь-який пристрій витрачає помітно більше часу в порівнянні з іншими, виникають проблеми з продуктивністю системи в цілому. Таке «гальмує» пристрій зазвичай називають «вузьким» місцем. Основне завдання моніторингу продуктивності - виявляти і усувати "вузькі місця(Bottlenecks).

Щоб вирішити проблеми, що виникають в результаті появи «вузьких» місць, адміністратор насамперед повинен знайти пристрої, які витрачають більше часу, ніж це допустимо.

Ось які пристрої сервера найчастіше стають «вузькими» місцями:

Процесори;

Мережеві плати;

Контролери дисків;

Середовище передачі.

Причини, які призводять до того, що пристрій стає «вузьким» місцем, такі:

Пристрій використовується неефективно;

Пристрій витрачає більше системних ресурсів, ніж слід;

Пристрій працює занадто повільно;

" потужність пристрою недостатня, щоб виконувати всі покладені на нього завдання.

Засобами моніторингу Ви визначите ці відхилення і отримаєте інформацію, яка полегшує пошук проблемного компонента (або компонентів).

аналіз продуктивності сервера

Продуктивність сервера залежить від кількості обслуговуваних користувачів. Порівняння поточних показників продуктивності сервера з еталонним графіком поведінки системи допоможе Вам визначити, коли сервер перестає справлятися навантаженням. Однак перші скарги на уповільнення реакції сервера, найімовірніше, надійдуть від кінцевих користувачів - хто, як не вони, краще відчують це.

Більшість сучасних мережевих операційних систем забезпечені утилітами моніторингу, які допомагають адміністратору контролювати роботу сервера, відображаючи статистику в табличному або графічному вигляді. Наступні показники дозволяють виявити проблеми з продуктивністю сервера:

Запит ресурсів сервера;

Області перевантаження каналів передачі даних;

Активність окремих процесів.

Утиліти моніторингу здатні контролювати роботу віддалених систем і повідомляти адміністратора про ненормальностях в поведінці мережі, а також пересилати дані іншим програмам моніторингу.

Повне управління системою

За останній час розмір і складність мереж різко зросли, тому управління ними перетворилося в аж ніяк не просте завдання. На допомогу адміністраторам розроблені спеціальні програми, які дозволяють централізовано керувати великими розподіленими мережами:

Проводити інвентаризацію програмного і апаратного забезпечення;

Поширювати і встановлювати програмне забезпечення;

Впроваджувати мережеві додатки;

Діагностувати програмні і апаратні збої.

Програма системного управління доповнює інструментарій, що поставляється разом з мережевою ОС. Наприклад, Microsoft Systems Management Server виконує наступні функції.

інвентаризація- для кожного комп'ютера створюється і підтримується опис апаратного і програмного забезпечення, яка зберігається в базі даних. У ній зазвичай вказується тип процесора, обсяг ОЗУ, обсяг жорсткого диска, тип ОС і список прикладного ПО.

розповсюдженні програмного забезпечення- після складання опису комп'ютера утиліта поширення ПО дозволяє на клієнті встановити і налаштувати нове програмне забезпечення або оновити колишнє (рис. 12.3). Цей механізм також застосуємо для виконання команд (наприклад, пошуку вірусів) на комп'ютерах-клієнтах.

Мал. 12.4. Systems Management Server спрощує спільне використання додатків

Дистанційне керування та моніторинг мережі- Systems Management Server (рис. 12.5) містить Help Desk і засоби діагностики, що дозволяють дистанційно керувати клієнтськими комп'ютерами і переглядати їх конфігурацію.

https://pandia.ru/text/78/213/images/image006_11.gif "width \u003d" 494 "height \u003d" 3 src \u003d "\u003e Мережева ОС Windows NT Server 3.51 і старше; Windows 2000 Server; LAN

Manager 2.1 і старше; Novell NetWare 3.1x і 4.x,IBM LAN Server 3.0 і 4.0; будь-які мережеві протоколи системи Windows NT Server, включаючи TCP / IP і IPX

Клієнтська ОС Windows 3.1 і Windows for Workgroups 3.11; Windows 95 і 98,

Windows NT Workstation 3.5 і старше; Windows 2000 professional; MS-DOS 5.0 і старше; IBM OS / 2 2.xі OS / 2 WARP; Apple Macintosh (System 7 і старше)

документація мережі

Фіксувати найменші зміни в роботі мережі (тобто фіксувати її історію) так само важливо, як проводити моніторинг продуктивності в реальному часі. Досліджуючи роботу мережі з моменту її створення, Ви зможете:

Виявити глобальні проблеми в роботі обладнання або зниження продуктивності, які можуть бути не помічені при моніторингу в реальному часі;

Встановити базові значення показників, з якими будуть порівнюватися їх
поточні значення.

Якщо працюють мережеві кілька адміністраторів, важливо, щоб всі вони вносили записи в один журнал. Тоді цей журнал з плином часу стане джерелом інформації при діагностиці проблема продуктивністю, при розширенні мережі або її обслуговуванні, при переоснащенні та зміні конфігурації.

Журнал повинен відобразити:

Дати придбання і установки устаткування і програмного забезпечення;

Повну інформацію про ключові персони, наприклад про постачальників, що відповідають за установку;

Виробник, модель, серійний номер, гарантійні зобов'язання;

Процес установки і його результати;

Початкову і наступні конфігурації мережі;

Правила роботи в мережі;

Мережеві ресурси і імена дисків;

Копії найважливіших конфігураційних файлів, таких, як config. sys і autoexec. bat;

Всі нестандартні конфігурації прикладних програм;

Всі параметри конкретних комп'ютерів, плат або периферійного обладнання;

Все що виникали проблеми і їх вирішення;

Всі зміни в апаратне і програмне забезпечення;

Всі дії, що зачіпають топологію або архітектуру.

Документація по історії мережі повинна бути доступна і просто складена. Майте на увазі, що малюнки (навіть ескізи від руки) в якихось ситуаціях виявляться дуже корисними.

Історію мережі можна вести і в електронному вигляді, і на папері. З одного боку, зберігання документа в файлі зручно, але з іншого - вихід диска з ладу призведе до втрати інформації. А адже саме про події такого роду і необхідно вносити записи в цей журнал.

? питання до заняття

1. Що таке еталонний графік роботи мережі? Навіщо він потрібен? Як, використовуючи його,
визначити, чи слід вносити в мережу будь-які зміни?

2. Що таке монітори мережі і аналізатори протоколів? Яка їхня роль в документуванні роботи мережі? Яким чином вони можуть попередити Вас про виниклі мережевих проблеми?

3. Чи потрібно в документації по історії мережі фіксувати дані про її апаратне та програмне забезпечення? Якщо так, то навіщо?

модернізація мережі

Це заняття присвячене процесу модернізації мережі. Спочатку, ми розповімо про мережі в загальному, потім - про різні компонентах мережі і про виявлення компонентів, які потребують модернізації. Далі мова піде про модернізацію мережевого обладнання, на закінчення пропонується методика, що дозволяє упевнитися в успішній модернізації мережевих компонентів.

Основні поняття

Після того, як Ви задокументували параметри Вашої мережі, сформували еталонний графік роботи системи і виявили необхідність в модернізації, необхідно визначити, які саме мережеві компоненти треба модернізувати, скільки це буде коштувати і який очікуваний результат.

Примітка Модернізація мережі - захоплююче заняття. І хоча ми в основномурозповідаємо, як самостійно провести її, пам'ятайте, що іноді не обійтися без сторонньої допомоги. (Про це трохи пізніше.) У будь-якому випадку, якщо сущеобхідних проблеми з обладнанням, без вагань звертайтесь до його виробляєтелю за допомогою.

необхідність в модернізації

Збільшення числа нових програм і пристроїв в мережі - процес зазвичай повільний. Отже, потреба в модернізації ставати очевидною не відразу. Документування мережевий продуктивності і увагу до потреб кінцевих користувачів допоможе визначити, коли настав час модернізувати мережу. На необхідність модернізації вказують різні чинники. Якщо Ваша мережа була створена кілька років тому, то цілком можливо, що час реакції процесора і мережевих пристроїв недостатньо, щоб адекватно відповідати збільшеним вимогам користувачів і нового програмного забезпечення. В організаціях, які застосовують всі новинки програмного забезпечення, постійно зростаючі потреби в ресурсах неминуче приведуть до модернізації. В такому випадку адміністратору слід звернутися до первинного плану мережі, щоб перевірити типи додатків, які передбачалося використовувати. Якщо великі мультимедійні файли передаються по мережі, спочатку розрахованої на простий введення даних в базу, можуть виникнути проблеми з її продуктивністю. Зниження швидкості передачі даних (рис. 12.6) означає, що пора щось змінювати

низька Швидка

Час передачі \u003d 180 мс Час передачі \u003d 30 мс

Мал. 12.6. Низька і висока швидкість передачі даних

модернізація архітектури і середовища передачі

Потреба в модернізації архітектури або середовища передачі виникає досить часто. Якщо, наприклад, мережа спроектована на основі топології «шина» і користувачі скаржаться на часті збої, то краще перейти на топологію «зірка» або «кільце».

Якщо компоненти мережі з'єднані мідним кабелем, а в приміщенні встановлені пристрої, що створюють потужні електромагнітні перешкоди, можливо, доведеться перейти на оптоволоконний(Fiber-optic) кабель. Якщо площа і число приміщень, що об'єднуються мережею, збільшується, то переклад магістралі на оптоволокно стане ефективним капіталовкладенням. При використанні онлайнових конференцій або сучасних Web-додатків перехід на оптоволоконний кабель дасть помітний виграш в продуктивності мережі.

При прийнятті рішення не варто забувати і про інші критерії, наприклад про вартість. Хоча ціна на оптоволоконний кабель поступово знижується, для його установки необхідно залучати фахівців, що збільшує витрати. При переході на оптоволокно також доведеться замінити всі мережеві плати, концентратори і інше мережеве обладнання. Витрати на обслуговування мережі теж зростуть в порівнянні з мережею на мідному кабелі.

Якщо потрібно пов'язати будівлі, розділені декількома кварталами, то прокладка кабелю може стати «в копієчку». Вихід - використання мікрохвильового зв'язку, правда, для цього споруди повинні бути в прямій видимості або доведеться встановлювати ретранслятори.

Ви повинні враховувати як позитивні, так і негативні наслідки модернізації мережі. Наприклад, недоліком мікрохвильового зв'язку є залежність якості її роботи та пропускної здатності від метеорологічних умов.

перехід від тимчасової мережі до серверної

Пропонуємо Вам відповісти на деякі питання, щоб вирішити, чи варто відмовлятися від тимчасової мережі.

Чи не стало більше проблем через те, що у Вашій тимчасової мережі всі мають доступ до конфіденційної інформації?

Чи планується зростання Вашої організації?

Чи не важко користувачам займатися адмініструванням своїх робочих станцій?

Чи варто додати в мережу виділений файл-сервер?

Чи не є співробітник, що знає, як працює мережа, єдиним?

Якщо відповідь на будь-який з цих питань «так», то слід подумати про перехід до мережі на базі сервера. Це спричинить деякі витрати, але вони окупляться сторицею. Перехід на серверну мережу дає наступні переваги:

Мережа зможе обслуговувати більше користувачів;

Кваліфікований мережевий адміністратор зможе допомагати користувачам;

Резервне копіювання даних буде простіше планувати і виконувати;

Вам вдасться розподіляти навантаження між декількома серверами для підвищення продуктивності;

Для підвищення рівня безпеки сервера! 5удастся фізично ізолювати;

Сервери, що використовуються для вирішення складних завдань, можуть бути модернізовані для досягнення найвищої продуктивності;

Комп'ютери більш кваліфікованих користувачів можуть бути модернізовані для підвищення продуктивності.

Як бачите, рішення про модернізацію мережі не завжди просте й однозначне і вимагає ретельного планування.

модернізація сервера

Хоча модернізація сервера може бути складною і дорогою, її переваги часто переважують недоліки. Якщо сервер експлуатується кілька років, то, можливо, він морально застарів. Купівля нового сервера стане хорошою інвестицією в інформаційні технології. Більш продуктивний сервер зможе швидше обробляти запити, обслуговувати більшу кількість користувачів, а також оперувати з більш складним програмним забезпеченням. Модернізація сервера іноді передбачає заміну окремих компонентів або покупку нового комп'ютера.

ухвалення рішення про модернізації сервера

На необхідність модернізації сервера вказують різні симптоми. Надалі саме і обговорюються ці ознаки, що вони означають і як модернізація сервера допоможе вирішити проблеми.

При виявленні причин зниження продуктивності насамперед треба порівняти поточні робочі показники з їх значеннями з еталонного графіка поведінки. Проблемний компонент - той, який виконує своє завдання довше, ніж слід.

Пожежна безпека "href \u003d" / text / category / pozharnaya_bezopasnostmz / "rel \u003d" bookmark "\u003e пожежної безпеки, особливо між підвісною стелею і перекриттям;

§ упевніться, що робочі станції, маршрутизатори і сервери підключені
правильно;

§ переконайтеся за допомогою Performance Monitor, що робочі характеристики мережі в
межах норми;

§ за допомогою команди ping перевірте з'єднання з віддаленим хостом, використовуючи
його ім'я і IP-адреса.

модернізація активного мережевого обладнання

При розширенні мережі, а також для підвищення ефективності управління мережевим трафіком можна модернізувати активне мережеве обладнання: маршрутизатори, мости-маршрутизатори, мости і повторювачі. При аналізі мережі варто проконсультуватися з фахівцем або постачальником мережевого устаткування. Правильне використання, наприклад, маршрутизаторів може розширити Вашу мережу і збільшити її пропускну здатність.

Самі пристрої іноді дуже дорогі, але ці витрати окупляться за рахунок підвищення пропускної здатності мережі. При плануванні, встановлення та тестування активного мережного обладнання не обійтися без кваліфікованого інженера.

Вправа 12.1

Ви отримали завдання модернізувати однорангові з'єднання на невеликому підприємстві. Вона встановлена \u200b\u200bв 1989 р і з тих пір не зазнала якихось значних змін. Мережа побудована на кабелі «товстий» Ethernet, комп'ютери - на базі процесорів Intel 386-33. Використовувана операційна система - Windows for Workgroups 3.11, програмне забезпечення - безкоштовно поширювані програми редагування тексту і електронні таблиці.

Компанія хоче перейти на мережу на базі сервера. Так як під офіс орендуються додаткові приміщення, то вирішено також прокласти новий кабель, недорогий і простий в монтажі. Після модернізації мережі планується впровадити потужну систему автоматизованого проектування.

переміщення мережі

Переміщення мережі - складна і важлива задача, що вимагає глибокого аналізу і детального планування. На цьому занятті обговорюється, як запланувати, провести і переконатися в успішності переміщення мережі.

планування переміщення

Переміщення мережі зажадає від Вас знань і досвіду в галузі планування, установки, підтримки і діагностики мережі. На цьому занятті ми обговоримо основні етапи переміщення мережі, залежать від її складності і відстані, на яке мережу потрібно перемістити. Іноді цю операцію не вдається здійснити без допомоги професіоналів.

Грамотне планування - ключ до успіху. Однак не забудьте заздалегідь повідомити користувачів про Ваші плани, щоб вони знали, чого очікувати, особливо, якщо мережа буде відключена на кілька днів. Тривалість простою - основний фактор, який треба враховувати при плануванні переміщення. Якщо простий неприпустимий, то нова мережа повинна бути запущена перш, ніж стара припинить роботу. В такому випадку доведеться закупити додаткове мережеве обладнання, оскільки наявне не можна вилучити зі старої мережі.

Можна підготувати план-графік етапів переміщення. Для контролю за виконанням кожного етапу необхідно призначити відповідального співробітника.

План-графік повинен дати відповіді на питання, перераховані нижче.

Коли нова мережа стане до ладу?

На яке число заплановано переміщення?

Коли треба виконати резервне копіювання даних перед переміщенням?

Хто буде виконувати резервне копіювання?

Де кріпиться наявне обладнання - на підлозі або на стінах?

Коли користувачі будуть відключені від старої мережі?

Хто відповідає за вимкнення старої мережі?

Скільки кабелю буде потрібно?

Хто буде прокладати новий кабель? Чи потрібно залучити професіоналів?

Хто перевірить, що кабель прокладений відповідно до стандартів?

Чи потрібен підйомник для переміщення сервера?

Замовлений чи транспорт для перевезення обладнання?

Чи є в новій будівлі відповідне електроживлення?

Чи встановлені відповідні електророзетки?

Чи відомий професіонал, який допоможе в разі виникнення проблем?

Де можна купити обладнання замість того, яке може бути пошкоджено
при транспортуванні?

Хто відповідає за запуск нової мережі?

Хто буде тестувати робочі станції?

Як проводити тестування мережі після її переміщення?

Реалізація переміщення

Нижче перераховані основні етапи переміщення. Передбачається, що на новому місці кабельна система вже змонтована.

Заздалегідь повідомте користувачів про дату відключення мережі.

Порадьте кінцевим користувачам зробити резервні копії своїх даних.
Копії слід зберегти на змінних носіях або на сервері, який не торкнуться переміщенням.

Попросіть користувачів помітити кабелі, підключені до їх комп'ютерів,
так, щоб було зрозуміло, до якого пристрою вони відносяться: принтеру, сканеру, модему і т. д.

Попросіть користувачів від'єднати від їх комп'ютерів всі кабелі, починаючи з
кабелів живлення.

Попросіть користувачів не відключати кабелі від периферійних пристроїв.

Подбайте про візках, на яких будуть перевозити комп'ютери від робочих
столів до вантажівки.

Забезпечте достатню кількість пакувального матеріалу. Не ставте один на
друга не більше двох пасивних, особливо якщо вони не в «рідній» упаковці.

Тримайте комп'ютери та накопичувачі з резервними копіями подалі від джерел магнітних полів.

Після прибуття на місце на візках розвіз комп'ютери по кімнатах.

Підключіть периферійні пристрої до комп'ютерів.

Підключіть комп'ютери до мережі.

Увімкніть живлення комп'ютерів і периферійних пристроїв.

Встановіть та запустіть сервер.

Ласка, повідомте про користувачів, що мережа готова до роботи.

Перевірка працездатності мережі після переміщення

Комп'ютери та периферія працюють роками, якщо їх не чіпати без потреби. При їх переміщенні ймовірність пошкодження внутрішніх або зовнішніх компонентів зростає. Тому після установки устаткування на новому місці необхідно упевнитися, що воно нормально працює.

якщо простий допустимо

Для мережі, яку можна відключити на кілька днів, переміщення і перевірка працездатності виконується наступним чином.

сервер

Зробіть резервну копію даних, роботу сервера, відключіть його від мережі, упакуйте, перевезіть, розпакуйте, підключіть до мережі, включите і протестуйте. Переконайтеся, що при завантаженні на екрані відображається та ж конфігурація, що і до переміщення, а системні параметри не змінилися. Командою ping перевірте з'єднання з віддаленим хостом, а за допомогою монітора мережі - її пропускну здатність. На все це потрібно кілька годин.

робоча станція

Підключіть до робочої станції всі периферійні пристрої, а її - до мережі. За допомогою команди ping перевірте з'єднання з віддаленими хостами з різних підмереж. Переконайтеся, що системні параметри не змінилися.

плата мережевого адаптера

Мережевою адаптера можна протестувати разом з сервером або робочою станцією. Перевірте параметри драйвера мережевої плати. За допомогою команди ping перевірте з'єднання з віддаленим хостом, а за допомогою монітора мережі - її пропускну здатність.

середа передачі

Швидше за все на новому місці кабельна система вже змонтована. Її можна протестувати, використовуючи два комп'ютери. Підключаючи їх в різних точках мережі, за допомогою команди ping перевіряйте з'єднання між ними. Монітор мережі також допоможе переконатися в її коректної роботи.

якщо простий неприпустимий

Для мережі, яку не можна відключити ні на секунду, переміщення і перевірка працездатності виконується наступний чином.

сервер

Сервер в новій мережі повинен бути встановлений, налаштований і протестований, перш ніж стара мережа буде вимкнена. Стара і нова мережі деякий час будуть працювати в тандемі. Коли продуктивність нових серверів і мережі стане задовільною, старий сервер можна вимкнути і перемістити в нову мережу, якщо це потрібно.

робоча станція

Всі робочі станції в новій мережі повинні бути встановлені і протестовані, перш ніж стара мережа буде вимкнена. При необхідності робочі станції зі старої мережі можна перемістити в нову.

плата мережевого адаптера

Нова мережа повинна бути встановлена \u200b\u200bі протестована, перш ніж стара мережа буде вимкнена. Мережеві плати нових робочих станції і серверів потрібно протестувати, перш ніж стара і нова мережі почнуть працювати в тандемі.

середа передачі

Кабельна система повинна бути змонтована і протестована заздалегідь. За допомогою монітора мережі контролюйте її поведінку до, під час і після переміщення.

Вправа 12.2

Завдання - перемістити сервер файлів, 10 робочих станцій і два принтера в новий офіс, що знаходиться в 500 милях від старого. У новому офісі кабельна система вже змонтована. Адміністрація доручила Вам налагодити роботу нової мережі, перш ніж буде виключена стара, оскільки простий неприпустимий. Однак, проблему передбачається вирішити без закупівлі додаткового обладнання для нового офісу.

Чи можна уникнути простою? Якщо так, то яким чином? Якщо немає, то як Ви плануєте перемістити цю мережу?

резюме

стара припинить роботу.

огляд глави

Нижче підсумовуються ключові моменти цієї глави.

документування працюючої мережі

Грамотно провівши інвентаризацію і сформувавши еталонний графік роботи
мережі, Ви визначите параметри, з якими і будете порівнювати робочі характеристики мережі і виявляти необхідність в модернізації.

Монітор мережі використовується для перевірки пакетів даних і аналізу мережевої активності.

Аналізатор протоколів - інструмент, який відстежує мережеву статистику.

Утиліти ping і tracert використовуються для тестування мережевих з'єднань.

Утиліта ipconfig відображає поточні параметри TCP / IP. Корисна для систем,
працюючих з DHCP, тому що дозволяє визначити, які параметри задаються DHCP-сервером.

Виявлення «вузьких» місць підкаже, які компоненти мережі потребують модернізації.

Утиліта моніторингу - це інструментальний засіб, що допомагає адміністратору контролювати роботу сервера, відображаючи статистику в табличному або
графічному вигляді.

Існують спеціальні програми, які дозволяють централізовано керувати великими розподіленими мережами.

Після створення еталонного графіка адміністраторові необхідно документувати історію мережі, відстежуючи будь-які зміни, що вносяться і їх вплив на
систему.

модернізація мережі

Якщо процесор сервера постійно завантажений на 80%, то, можливо, варто замінити його на більш потужний або наростити обсяг ОЗУ.

Моніторинг продуктивності варто проводити аж до рівня окремих
дисків сервера: якщо диск не встигає вчасно обробляти всі вступники
запити, то частина даних з нього можна перемістити на інший менш зайнятий
диск, тим самим розподіливши навантаження між ними.

Якщо мережа побудована на основі топології «шина» і часто виходить з ладу, можливо, необхідно перейти на топологію «зірка» або «кільце».

В першу чергу модернізація сервера повинна торкнутися три основних компоненти: оперативну пам'ять, накопичувачі і процесор.

Позитивні результати модернізації сервера - збільшення швидкості обчислень, обслуговування більшого числа користувачів і впровадження більш складних додатків.

Модернізація плати мережевого адаптера дозволить збільшити швидкість обміну
даними між сервером і робочими станціями.

Модернізація середовища передачі - дороге задоволення, але воно окупиться сторицею за рахунок підвищення пропускної здатності мережі.

Установка мережевої плати нічим не відрізняється від установки будь-який інший плати
розширення.

Для установки звичайного мідного кабелю або наладки невеликий бездротовий
мережі особливої \u200b\u200bпідготовки не потрібно. А ось при монтажі оптоволоконного
кабелю або налаштування мікрохвильових систем без фахівця не обійтися.

Модернізація активного мережного обладнання вимагає участі фахівця.

Після модернізації необхідно переконався, що все працює як треба.

Найкращий спосіб переконатися в працездатності мережевої плати - за допомогою
команди ping перевірте з'єднання з віддаленим хостом, використовуючи його ім'я і
IP-адреса.

переміщення мережі

Грамотне планування - ключ до успіху при переміщенні мережі.

При переміщенні великої і складної мережі краще запросити фахівців.

Не забудьте заздалегідь повідомити користувачів про Ваші плани, щоб вони знали,
чого очікувати, особливо якщо мережа буде відключена на кілька днів.

Якщо простий неприпустимий, то нова мережа повинна бути запущена перед тим, як
стара припинить роботу.

Все апаратне і програмне забезпечення необхідно перевірити, перш ніж
користувачі приступлять до роботи в новій мережі.

закріплення матеріалу

1. Фіксація показників нормально працюючої мережі дозволить побудувати _________________

Який допоможе Вам в подальшому виявити причину збою.

2. ___________ мережі - це корисний інструмент для перевірки пакетів даних і аналізу мережевої активності.

3. Програми ___________ і ___________ дозволяють протестувати з'єднання з віддаленим хостом.

4. Моніторинг мережі дозволяє виявити ___________________, що знижують

загальну продуктивність.

5. Для централізованого контролю за великими розподіленими мережами розроблені програми ___.

6. Сформуйте еталонний графік роботи мережі і фіксуйте _______ її роботи, щоб полегшити діагностику проблем в майбутньому.

7. Щоб підвищити продуктивність мережі можна модернізувати __________,

"______________________ ,__________________________________ і

8. При роботі з електронними компонентами остерігайтеся _____________, які можуть вивести їх з ладу.

9. Установка мережевої плати нічим не відрізняється від установки будь-який інший плати

10. Модернізація активного мережного обладнання вимагає участі ___________.

11. Після модернізації необхідно переконатися в _______ мережі.

12. Найкращий спосіб перевірити підключення до мережі - використовувати утиліту

13. Тривалість - основний фактор, який треба враховувати при плануванні переміщення

Все різноманіття засобів, що застосовуються для моніторингу та аналізу обчислювальних мереж, можна розділити на кілька великих класів:

Системи управління мережею (NetworkManagementSystems)- централізовані програмні системи, які збирають дані про стан вузлів і комунікаційних пристроїв мережі, а також дані про трафік, циркулюючому в мережі. Ці системи не тільки здійснюють моніторинг і аналіз мережі, а й виконують в автоматичному чи напівавтоматичному режимі дії з управління мережею - включення і відключення портів пристроїв, зміна параметрів мостів адресних таблиць мостів, комутаторів і маршрутизаторів і т.п. Прикладами систем управління можуть служити популярні системи HPOpenView, SunNetManager, IBMNetView.

Засоби управління системою (SystemManagement).Засоби управління системою часто виконують функції, аналогічні функціям систем управління, але по відношенню до інших об'єктів. У першому випадку об'єктом управління є програмне і апаратне забезпечення комп'ютерів мережі, а в другому - комунікаційне обладнання. Разом з тим, деякі функції цих двох видів систем управління можуть дублюватися, наприклад, засоби управління системою можуть виконувати найпростіший аналіз мережевого трафіку.

Вбудовані системи діагностики і управління (Embeddedsystems).Ці системи виконуються у вигляді програмно-апаратних модулів, що встановлюються в комунікаційне обладнання, а також у вигляді програмних модулів, вбудованих в операційні системи. Вони виконують функції діагностики і управління тільки одним пристроєм, і в цьому їх основна відмінність від централізованих систем управління. Прикладом засобів цього класу може служити модуль управління концентратором Distrebuted 5000, який реалізує функції автосегментацією портів при виявленні несправностей, приписування портів внутрішнім сегментам концентратора і деякі інші. Як правило, вбудовані модулі управління "за сумісництвом" виконують роль SNMP-агентів, що поставляють дані про стан пристрою для систем управління.

Аналізатори протоколів (Protocolanalyzers). Являють собою програмні або апаратно-програмні системи, які обмежуються на відміну від систем управління лише функціями моніторингу і аналізу трафіку в мережах. Хороший аналізатор протоколів може захоплювати і декодувати пакети великої кількості протоколів, що застосовуються в мережах - зазвичай кілька десятків. Аналізатори протоколів дозволяють встановити деякі логічні умови для захоплення окремих пакетів і виконують повне декодування захоплених пакетів, тобто показують в зручній для фахівця формі вкладеність пакетів протоколів різних рівнів один в одного з розшифровкою змісту окремих полів кожного пакета.

Устаткування для діагностики і сертифікації кабельних систем.Умовно це устаткування можна поділити на чотири основні групи: мережеві монітори, прилади для сертифікації кабельних систем, кабельні сканери і тестери (мультиметри).

Мережеві монітори(Звані також мережевими аналізаторами) призначені для тестування кабелів різних категорій. Слід розрізняти мережеві монітори і аналізатори протоколів. Мережеві монітори збирають дані тільки про статистичні показники трафіку - середньої інтенсивності загального трафіку мережі, середньої інтенсивності потоку пакетів з певним типом помилки і т.п.

призначення пристроїв для сертифікації кабельних систем, безпосередньо випливає з їх назви. Сертифікація виконується відповідно до вимог одного з міжнародних стандартів на кабельні системи.

кабельні сканеривикористовуються для діагностики мідних кабельних систем.

тестерипризначені для перевірки кабелів на відсутність фізичного розриву.

Експертні системи.Цей вид систем акумулює людські знання про виявлення причин аномальної роботи мереж і можливі способи приведення мережі в працездатний стан. Експертні системи часто реалізуються у вигляді окремих підсистем різних засобів моніторингу та аналізу мереж: систем управління мережами, аналізаторів протоколів, мережевих аналізаторів. Найпростішим варіантом експертної системи є контекстно-залежна help-система. Більш складні експертні системи являють собою так звані бази знань, що володіють елементами штучного інтелекту. Прикладом такої системи є експертна система, вбудована в систему управління Spectrum компанії Cabletron.

Багатофункціональні пристрої аналізу і діагностики. В останні роки, у зв'язку з повсюдним поширенням локальних мереж виникла необхідність розробки недорогих портативних приладів, які суміщають функції декількох пристроїв: аналізаторів протоколів, кабельних сканерів і, навіть, деяких можливостей ПЗ мережевого управління. Як приклад такого роду пристроїв можна привести Compas компанії MicrotestInc. або 675 LANMeterкомпаніі FlukeCorp.

Моніторинг і аналіз мереж

Постійний контроль за роботою мережі, необхідний для підтримки її в працездатному стані. Контроль-це необхідні перший етап, який повинен виконуватися при управлінні мережею. Цей процес роботи мережі зазвичай ділять на 2 етапи: моніторинг та аналіз.

На етапі моніторингу виконується простіша процедура-процедура збору первинних даних про роботу мережі: статистики про кількість циркулюючих в мережі кадрів і пакетів різних протоколів, стан портів концентраторів, комутаторів і маршрутизаторів і т. П.

Далі виконується етап аналізу, під яким розуміється складніший і інтелектуальний процес осмислення зібраної на етапі моніторнга інформації, зіставлення з даними, отриманими раніше, і вироблення припущень про можливі причини сповільненої або ненадійної роботи мережі.

Засоби для моніторингу мережі та виявлення в її роботі «вузьких місць» можна розділити на два основні класи:

• стратегічні;

• тактичні.

Призначення стратегічних засобів полягає в контролі за широким спектром параметрів функціонування всієї мережі і вирішенні проблем конфігурації ЛВС.

Призначення тактичних засобів - моніторинг і усунення несправностей мережевих пристроїв і мережевого кабелю.

До стратегічних засобів відносяться:

• системи управління мережею

• вбудовані системи діагностики

• розподілені системи моніторингу

• засоби діагностики операційних систем, що функціонують на великих машинах і серверах.

Найбільш повний контроль за роботою, здійснюють системи управління мережею, розроблені такими фірмами, як DEC, Hewlett - Packard, IBM і AT & T. Ці системи зазвичай базуються на окремому комп'ютері і включають системи контролю робочих станцій, кабельної системою, сполучними та іншими пристроями, базою даних, що містить контрольні параметри для мереж різних стандартів, а також різноманітну технічну документацію.

Однією з кращих розробок для управління мережею, що дозволяє адміністратору мережі отримати доступ до всіх її елементів аж до робочої станції, є пакет LANDesk Manager фірми Intel, що забезпечує за допомогою різних засобів моніторинг прикладних програм, інвентаризацію апаратних і програмних засобів і захист від вірусів. Цей пакет забезпечує в реальному часі різноманітною інформацією про прикладних програмах і серверах, дані про роботу в мережі користувачів.

Вбудовані системи діагностики стали звичайною компонентою таких мережевих пристроїв, як мости, репітори і модеми. Прикладами подібних систем можуть служити пакети Open - View Bridge Manager фірми Hewlett - Packard і Remote Bridge Management Software фірми DEC. На жаль більша їх частина орієнтована на обладнання якого - то одного виробника і практично несумісна з устаткуванням інших фірм.

Розподілені системи моніторингу являють собою спеціальні пристрої, що встановлюються на сегменти мережі і призначені для отримання комплексної інформації про трафік, а також порушення в роботі мережі. Ці пристрої, зазвичай підключаються до робочої станції адміністратора, в основному використовуються в багато сегментних мережах.

До тактичних засобів відносять різні види тестуючих пристроїв (тестери і сканери мережевого кабелю), а також пристрої для комплексного аналізу роботи мережі - аналізатори протоколів. Тестуючі пристрої допомагають адміністратору виявити несправності мережевого кабелю і роз'ємів, а аналізатори протоколів - отримувати інформацію про обмін даними в мережі. Крім того, до цієї категорії засобів відносять спеціальне ПЗ, що дозволяє в режимі реального часу отримувати докладні звіти про стан роботи мережі.

Засоби моніторингу і аналізу

Класифікація

Все різноманіття засобів, що застосовуються для моніторингу та аналізу обчислювальних мереж, можна розділити на кілька великих класів:

Системи управління мережею (NetworkManagementSystems) - централізовані програмні системи, які збирають дані про стан вузлів і комунікаційних пристроїв мережі, а також дані про трафік, циркулюючому в мережі. Ці системи не тільки здійснюють моніторинг і аналіз мережі, а й виконують в автоматичному чи напівавтоматичному режимі дії з управління мережею - включення і відключення портів пристроїв, зміна параметрів мостів адресних таблиць мостів, комутаторів і маршрутизаторів і т. П. Прикладами систем управління можуть служити популярні системи HPOpenView, SunNetManager, IBMNetView.

Засоби управління системою (SystemManagement). Засоби управління системою часто виконують функції, аналогічні функціям систем управління, але по відношенню до інших об'єктів. У першому випадку об'єктом управління є програмне і апаратне забезпечення комп'ютерів мережі, а в другому - комунікаційне обладнання. Разом з тим, деякі функції цих двох видів систем управління можуть дублюватися, наприклад, засоби управління системою можуть виконувати найпростіший аналіз мережевого трафіку.

Вбудовані системи діагностики і управління (Embeddedsystems). Ці системи виконуються у вигляді програмно-апаратних модулів, що встановлюються в комунікаційне обладнання, а також у вигляді програмних модулів, вбудованих в операційні системи. Вони виконують функції діагностики і управління тільки одним пристроєм, і в цьому їх основна відмінність від централізованих систем управління. Прикладом засобів цього класу може служити модуль управління концентратором Distrebuted 5000, який реалізує функції автосегментацією портів при виявленні несправностей, приписування портів внутрішнім сегментам концентратора і деякі інші. Як правило, вбудовані модулі управління «за сумісництвом» виконують роль SNMP-агентів, що поставляють дані про стан пристрою для систем управління.

аналізатори протоколів (Protocolanalyzers). Являють собою програмні або апаратно-програмні системи, які обмежуються на відміну від систем управління лише функціями моніторингу і аналізу трафіку в мережах. Хороший аналізатор протоколів може захоплювати і декодувати пакети великої кількості протоколів, що застосовуються в мережах - зазвичай кілька десятків. Аналізатори протоколів дозволяють встановити деякі логічні умови для захоплення окремих пакетів і виконують повне декодування захоплених пакетів, тобто показують в зручній для фахівця формі вкладеність пакетів протоколів різних рівнів один в одного з розшифровкою змісту окремих полів кожного пакета.

Е кспертние системи. Цей вид систем акумулює знання технічних фахівців про виявлення причин аномальної роботи сетй і можливі способи приведення мереж у працездатний стан. Експертні системи часто реалізуються у вигляді окремих підсистем разлічниз засобів моніторингу та аналізу мереж: систем управління мережами, аналізаторів протоколів, мережевих аналізаторів. Найпростішим варіантом експертної системи є контекстно-залежна help-система. Більш складні експертні системи являють собою так звані бази знань, що володіють елементами штучного інтелекту. Прикладом такої системи є експертна система, вбудована в систему управління Spectrum компанії Cabletron.

Устаткування для діагностики і сертифікації кабельних систем. Умовно це устаткування можна поділити на чотири основні групи: мережеві монітори, прилади для сертифікації кабельних систем, кабельні сканери і тестери (мультиметри).

Мережеві монітори (Звані також мережевими аналізаторами) призначені для тестування кабелів різних категорій. Слід розрізняти мережеві монітори і аналізатори протоколів. Мережеві монітори збирають дані тільки про статистичні показники трафіку - середньої інтенсивності загального трафіку мережі, середньої інтенсивності потоку пакетів з певним типом помилки і т. П.

Призначення пристроїв для сертифікації кабельних систем, Безпосередньо випливає з їх назви. Сертифікація виконується відповідно до вимог одного з міжнародних стандартів на кабельні системи.

кабельні сканери використовуються для діагностики мідних кабельних систем.

тестери призначені для перевірки кабелів на відсутність фізичного розриву.

Багатофункціональні пристрої аналізу і діагностики. В останні роки, у зв'язку з повсюдним поширенням локальних мереж виникла необхідність розробки недорогих портативних приладів, які суміщають функції декількох пристроїв: аналізаторів протоколів, кабельних сканерів і, навіть, деяких можливостей ПЗ мережевого управління. Як приклад такого роду пристроїв можна привести Compas компанії MicrotestInc. або 675 LANMeterкомпаніі FlukeCorp.

аналізатори протоколів

В ході проектування нової або модернізації старої мережі часто виникає необхідність в кількісному вимірі деяких характеристик мережі таких, наприклад, як інтенсивності потоків даних по мережевим лініях зв'язку, затримки, що виникають на різних етапах обробки пакетів, часи реакції на запити того чи іншого виду, частота виникнення певних подій і інших характеристик.

Для цих цілей можуть бути використані різні засоби і перш за все - кошти моніторингу в системах управління мережею, які вже обговорювалися в попередніх розділах. Деякі вимірювання на мережі можуть бути виконані і вбудованими в операційну систему програмними вимірювачами, прикладом тому служить компонента ОС WindowsNTPerformanceMonitor. Навіть кабельні тестери в їх сучасному виконанні здатні вести захоплення пакетів і аналіз їх вмісту.

Але найбільш досконалим засобом дослідження мережі є аналізатор протоколів. Процес аналізу протоколів включає захоплення циркулюючих в мережі пакетів, що реалізують той чи інший мережевий протокол, і вивчення вмісту цих пакетів. Грунтуючись на результатах аналізу, можна здійснювати обґрунтоване і зважене зміна будь-яких компонент мережі, оптимізацію її продуктивності, пошук і усунення неполадок. Очевидно, що для того, щоб можна було зробити якісь висновки про вплив деякого зміни на мережу, необхідно виконати аналіз протоколів і до, і після внесення змін.

Аналізатор протоколів є або самостійне спеціалізоване пристрій, або персональний комп'ютер, зазвичай переносний, класу Notebook, оснащений спеціальною мережевою картою і відповідним програмним забезпеченням. Застосовувані мережева карта і програмне забезпечення повинні відповідати топології мережі (кільце, шина, зірка). Аналізатор підключається до мережі точно також, як і звичайний вузол. Відмінність полягає в тому, що аналізатор може приймати всі пакети даних, що передаються по мережі, в той час як звичайна станція - лише адресовані їй. Програмне забезпечення аналізатора складається з ядра, що підтримує роботу мережного адаптера і декодирующего одержувані дані, і додаткового програмного коду, що залежить від типу топології досліджуваної мережі. Крім того, поставляється ряд процедур декодування, орієнтованих на певний протокол, наприклад, IPX. До складу деяких аналізаторів може входити також експертна система, яка може видавати користувачу рекомендації про те, які експерименти слід проводити в даній ситуації, що можуть означати ті чи інші результати вимірювань, як усунути деякі види несправності мережі.

Незважаючи на відносне різноманіття аналізаторів протоколів, представлених на ринку, можна назвати деякі риси, в тій чи іншій мірі властиві всім їм:

• Користувальницький інтерфейс. Більшість аналізаторів мають розвинений дружній інтерфейс, який базується, як правило, на Windows або Motif. Цей інтерфейс дозволяє користувачеві: виводити результати аналізу інтенсивності трафіку; отримувати миттєву і усереднену статистичну оцінку продуктивності мережі; задавати певні події і критичні ситуації для відстеження їх виникнення; виробляти декодування протоколів різного рівня і представляти в зрозумілій формі вміст пакетів.
• Буфер захоплення. Буфери різних аналізаторів відрізняються за обсягом. Буфер може розташовуватися на встановлюваної мережевої карти, або для нього може бути відведено місце в оперативній пам'яті одного з комп'ютерів мережі. Якщо буфер розташований на мережевої карти, то управління ним здійснюється апаратно, і за рахунок цього швидкість введення підвищується. Однак це призводить до подорожчання аналізатора. У разі недостатньої продуктивності процедури захоплення, частина інформації буде губитися, і аналіз буде неможливий. Розмір буфера визначає можливості аналізу по більш-менш представницьким вибірках захоплюваних даних. Але яким би великим не був буфер захоплення, рано чи пізно він заповниться. У цьому випадку або припиняється захоплення, або заповнення починається з початку буфера.
• Фільтри. Фільтри дозволяють управляти процесом захоплення даних, і, тим самим, дозволяють економити простір буфера. Залежно від значення певних полів пакету, заданих у вигляді умови фільтрації, пакет або ігнорується, або записується в буфер захоплення. Використання фільтрів значно прискорює і спрощує аналіз, так як виключає перегляд непотрібних в даний момент пакетів.
• Перемикачі - це задаються оператором деякі умови початку і припинення процесу захоплення даних з мережі. Такими умовами можуть бути виконання ручних команд запуску і зупинки процесу захоплення, час доби, тривалість процесу захоплення, поява певних значень в кадрах даних. Перемикачі можуть використовуватися спільно з фільтрами, дозволяючи більш детально і тонко проводити аналіз, а також продуктивніше використовувати обмежений обсяг буфера захоплення.
• Пошук. Деякі аналізатори протоколів дозволяють автоматизувати перегляд інформації, що знаходиться в буфері, і знаходити в ній дані за заданими критеріями. У той час, як фільтри перевіряють вхідний потік на предмет відповідності умовам фільтрації, функції пошуку застосовуються до вже накопиченим в буфері даними.

Методологія проведення аналізу може бути представлена \u200b\u200bу вигляді наступних шести етапів:

1. Захоплення даних.
2. Перегляд захоплених даних.
3. Аналіз даних.
4. Пошук помилок. (Більшість аналізаторів полегшують цю роботу, визначаючи типи помилок і ідентифікуючи станцію, від якої прийшов пакет з помилкою.)
5. Дослідження продуктивності. Розраховується коефіцієнт використання пропускної здатності мережі або середній час реакції на запит.
6. Докладне дослідження окремих ділянок мережі. Зміст цього етапу конкретизується у міру того, як проводиться аналіз.

Зазвичай процес аналізу протоколів займає відносно небагато часу - 1-2 робочих дня.

Мережеві аналізатори

Мережеві аналізатори (не слід плутати їх з аналізаторами протоколів) представляють собою еталонні вимірювальні інструменти для діагностики і сертифікації кабелів і кабельних систем. Як приклад можна привести мережеві аналізатори компанії HewlettPackard - HP 4195A і HP 8510C.

Мережеві аналізатори містять високоточний частотний генератор і вузькосмуговий приймач. Передаючи сигнали різних частот в передавальну пару і вимірюючи сигнал в приймальні парі, можна виміряти затухання і NEXT. Мережеві аналізатори - це прецизійні великогабаритні і дорогі (вартістю понад $ 20'000) прилади, призначені для використання в лабораторних умовах спеціально навченим технічним персоналом.

кабельні сканери

Дані прилади дозволяють визначити довжину кабелю, NEXT, загасання, імпеданс, схему розводки, рівень електричних шумів і провести оцінку отриманих результатів. Ціна на ці прилади варіюється від $ 1'000 до $ 3'000. Існує досить багато пристроїв даного класу, наприклад, сканерикомпаній MicrotestInc., FlukeCorp., DatacomTechnologiesInc., ScopeCommunicationInc. На відміну від мережевих аналізаторів сканери можуть бути використані не тільки спеціально навченим технічним персоналом, але навіть адміністраторами-новачками.

Для визначення місця розташування несправності кабельної системи (обриву, короткого замикання, неправильно встановленого роз'єму і т. Д.) Використовується метод «кабельного радара», або TimeDomainReflectometry (TDR). Суть цього методу полягає в тому, що сканер випромінює в кабель короткий електричний імпульс і вимірює час затримки до приходу відбитого сигналу. За полярності відображеного імпульсу визначається характер пошкодження кабелю (коротке замикання або обрив). В правильно встановленому і підключеному кабелі відбитий імпульс зовсім відсутній.

Точність вимірювання відстані залежить від того, наскільки точно відома швидкість поширення електромагнітних хвиль у кабелі. У різних кабелях вона буде різною. Швидкість поширення електромагнітних хвиль у кабелі (NVP - nominalvelocityofpropagation) зазвичай задається у відсотках до швидкості світла у вакуумі. Сучасні сканери містять в собі електронну таблицю даних про NVP для всіх основних типів кабелів і дозволяють користувачеві встановлювати ці параметри самостійно після попередньої калібрування.

Найбільш відомими виробниками компактних (їх розміри звичайно не перевищують розміри відеокасети стандарту VHS) кабельних сканерів є компанії MicrotestInc., WaveTekCorp., ScopeCommunicationInc.

тестери

Тестери кабельних систем - найбільш прості і дешеві прилади для діагностики кабелю. Вони дозволяють визначити безперервність кабелю, однак, на відміну від кабельних сканерів, не дають відповіді на питання про те, в якому місці стався збій.

Засоби моніторингу і аналізу мереж

агенти SNMP

На сьогодні існує кілька стандартів на бази даних керуючої інформації. Основними є стандарти MIB-I і MIB-II, а також версія бази даних для віддаленого управління RMONMIB. Крім цього, існують стандарти для спеціальних MIB пристроїв конкретного типу (наприклад, MIB для концентраторів або MIB для модемів), а також приватні MIB конкретних фірм-виробників обладнання.

Первісна специфікація MIB-I визначала тільки операції читання значень змінних. Операції зміни або установки значень об'єкта є частиною специфікацій MIB-II.

Версія MIB-I (RFC 1156) визначає до 114 об'єктів, які поділяються на 8 груп:

• System - загальні дані про пристрій (наприклад, ідентифікатор постачальника, час останньої ініціалізації системи).
• Interfaces - описуються параметри мережевих інтерфейсів пристрою (наприклад, їх кількість, типи, швидкості обміну, максимальний розмір пакета).
• AddressTranslationTable - описується відповідність між мережевими і фізичними адресами (наприклад, за протоколом ARP).
• InternetProtocol - дані, що відносяться до протоколу IP (адреси IP-шлюзів, хостів, статистика про IP-пакетах).
• ICMP - дані, що відносяться до протоколу обміну керуючими повідомленнями ICMP.
• TCP - дані, що відносяться до протоколу TCP (наприклад, про TCP-судинних).
• UDP - дані, що відносяться до протоколу UDP (число переданих, прийнятих і помилкових UPD-дейтаграмм).
• EGP - дані, що відносяться до протоколу обміну маршрутної інформацією ExteriorGatewayProtocol, використовуваному в мережі Internet (число прийнятих з помилками і без помилок повідомлень).

З цього переліку груп змінних видно, що стандарт MIB-I розроблявся з жорсткою орієнтацією на управління маршрутизаторами, що підтримують протоколи стека TCP / IP.

У версії MIB-II (RFC 1213), прийнятої в 1992 році, був істотно (до 185) розширено набір стандартних об'єктів, а число груп збільшилося до 10.

агенти RMON

Новітнім додаванням до функціональних можливостей SNMP є специфікація RMON, яка забезпечує віддалене взаємодія з базою MIB. До появи RMON протокол SNMP не міг використовуватися віддаленим чином, він допускав лише локальне управління пристроями. База RMONMIB володіє поліпшеним набором властивостей для віддаленого управління, так як містить агрегированную інформацію про пристрій, що не вимагає передачі по мережі великих обсягів інформації. Об'єкти RMONMIB включають додаткові лічильники помилок в пакетах, гнучкіші засоби аналізу графічних трендів і статистики, більш потужні засоби фільтрації для захоплення і аналізу окремих пакетів, а також більш складні умови встановлення сигналів попередження. Агенти RMONMIB більш інтелектуальні порівняно з агентами MIB-I або MIB-II і виконують значну частину роботи по обробці інформації про пристрій, яку раніше виконували менеджери. Ці агенти можуть розташовуватися всередині різних комунікаційних пристроїв, а також бути виконані у вигляді окремих програмних модулів, що працюють на універсальних ПК і ноутбуках (прикладом може служити LANalyzerNovell).

Об'єкту RMON присвоєно номер 16 в наборі об'єктів MIB, а сам об'єкт RMON об'єднує 10 груп таких об'єктів:

• Statistics - поточні накопичені статистичні дані про характеристики пакетів, кількості колізій і т. П.
• History - статистичні дані, збережені через певні проміжки часу для подальшого аналізу тенденцій їх змін.
• Alarms - порогові значення статистичних показників, при перевищенні яких агент RMON посилає повідомлення менеджеру.
• Host - даних про хостах мережі, в тому числі і про їх MAC-адресах.
• HostTopN - таблиця найбільш завантажених хостів мережі.
• TrafficMatrix - статистика про інтенсивність трафіку між кожною парою хостів мережі, впорядкована у вигляді матриці.
• Filter - умови фільтрації пакетів.
• PacketCapture - умови захоплення пакетів.
• Event - умови реєстрації і генерації подій.

Дані групи пронумеровані в зазначеному порядку, тому, наприклад, група Hosts має числове ім'я 1.3.6.1.2.1.16.4.

Десяту групу складають спеціальні об'єкти протоколу TokenRing.

Всього стандарт RMONMIB визначає близько 200 об'єктів в 10 групах, зафіксованих в двох документах - RFC +1271 для мереж Ethernet і RFC 1513 для мереж TokenRing.

Відмінною рисою стандарту RMONMIB є його незалежність від протоколу мережевого рівня (на відміну від стандартів MIB-I і MIB-II, орієнтованих на протоколи TCP / IP). Тому, його зручно використовувати в гетерогенних середовищах, що використовують різні протоколи мережевого рівня.

література

• В. Г. Оліфер, Н. А. Оліфер. Комп'ютерні мережі.

Wikimedia Foundation. 2010 року.

Дивитися що таке "Моніторинг і аналіз мереж" в інших словниках:

Основна стаття: Оцінка програм Моніторинг програм З методологічної точки зору моніторинг програм можна розглядати як процедуру за оцінкою, метою якої є виявлення і (або) вимірювання ефектів триваючих дій без ... ... Вікіпедія

Стиль цієї статті неенціклопедічен або порушує норми російської мови. Статтю слід виправити згідно стилістичним правилам Вікіпедії ... Вікіпедія

Ця стаття або розділ потребує переробки. Будь ласка, поліпшите статтю відповідно до правилами написання статей. Терміном моніторинг мережі називають ... Вікіпедія

- (моніторинг навколишнього середовища) це комплексна система спостережень за станом навколишнього середовища, оцінки і прогнозу змін стану навколишнього середовища під впливом природних і антропогенних факторів. Зазвичай на території вже є ... Вікіпедія

мережевий моніторинг - 3.30 мережевий моніторинг (network monitoring): Процес постійного спостереження і аналізу зафіксованих даних про мережеву діяльності та операціях, включаючи протоколи аудиту і сигнали тривоги, і взаємопов'язаний з цим аналіз. Джерело ... Словник-довідник термінів нормативно-технічної документації

Вступ

В останні роки інформаційні технології зазнають значних і постійні зміни. За деякими оцінками, за останні п'ять років обсяг мережевого трафіку локальних мереж виріс в десять разів. Таким чином, локальні мережі повинні забезпечувати все більшу пропускну здатність і необхідний рівень якості обслуговування. Однак які б ресурси не мала мережу, вони все-таки кінцеві, тому для мережі необхідна можливість управління трафіком.

А для того щоб управління було максимально ефективним, потрібно можливість контролю над пакетами, що передаються між пристроями вашої мережі. Також у адміністратора існує безліч обов'язкових для виконання щоденних операцій. Це, наприклад, перевірка правильності функціонування електронної пошти, перегляд реєстраційних файлів на предмет виявлення ранніх ознак несправностей, контроль за підключенням локальних мереж і за наявністю системних ресурсів. І тут на допомогу можуть прийти засоби, що застосовуються для моніторингу та аналізу обчислювальних мереж.

Щоб не заплутатися в різноманітті методик, засобів і продуктів, створених для моніторингу, почнемо з короткого опису декількох великих класів цих продуктів.

Системи управління мережею (Network Management Systems). Це централізовані програмні системи, які збирають дані про стан вузлів і комунікаційних пристроїв мережі, а також про трафік, циркулюючому в мережі. Ці системи не тільки здійснюють моніторинг і аналіз мережі, а й виконують в автоматичному чи напівавтоматичному режимі дії з управління мережею - включення і відключення портів пристроїв, зміна параметрів мостів адресних таблиць мостів, комутаторів і маршрутизаторів і т.п. Прикладами систем управління можуть служити популярні системи HPOpenView, SunNetManager, IBMNetView.

Засоби управління системою (System Management). Засоби управління системою часто виконують функції, аналогічні функціям систем управління, але по відношенню до інших об'єктів. У першому випадку об'єктом управління є програмне і апаратне забезпечення комп'ютерів мережі, а в другому - комунікаційне обладнання. Разом з тим деякі функції цих двох видів систем управління можуть дублюватися, наприклад засоби управління системою можуть виконувати найпростіший аналіз мережевого трафіку.

Вбудовані системи діагностики і управління (Embedded systems). Ці системи виконуються у вигляді програмно-апаратних модулів, що встановлюються в комунікаційне обладнання, а також у вигляді програмних модулів, вбудованих в операційні системи. Вони виконують функції діагностики і управління тільки одним пристроєм, і в цьому їх основна відмінність від централізованих систем управління. Прикладом засобів цього класу може служити модуль управління концентратором Distrebuted 5000, який реалізує функції автосегментацією портів при виявленні несправностей, приписування портів внутрішнім сегментам концентратора і деякі інші. Як правило, вбудовані модулі управління «за сумісництвом» виконують роль SNMP-агентів, що поставляють дані про стан пристрою для систем управління.

Аналізатори протоколів (Protocol analyzers). Являють собою програмні або апаратно-програмні системи, які обмежуються, на відміну від систем управління, лише функціями моніторингу і аналізу трафіку в мережах. Хороший аналізатор протоколів може захоплювати і декодувати пакети великої кількості застосовуваних у мережах протоколів - зазвичай кілька десятків. Аналізатори протоколів дозволяють встановити деякі логічні умови для захоплення окремих пакетів і виконують повне декодування захоплених пакетів, тобто показують в зручній для фахівця формі вкладеність пакетів протоколів різних рівнів один в одного з розшифровкою змісту окремих полів кожного пакета.

Експертні системи. Системи цього виду акумулюють людські знання про виявлення причин аномальної роботи мереж і можливі способи приведення мережі в працездатний стан. Експертні системи часто реалізуються у вигляді окремих підсистем різних засобів моніторингу та аналізу мереж: систем управління мережами, аналізаторів протоколів, мережевих аналізаторів. Найпростішим варіантом експертної системи є контекстно-залежна help-система. Більш складні експертні системи являють собою так звані бази знань, що володіють елементами штучного інтелекту. Прикладом такої системи є експертна система, вбудована в систему управління Spectrum компанії Cabletron.

Багатофункціональні пристрої аналізу і діагностики. В останні роки в зв'язку з повсюдним поширенням локальних мереж виникла необхідність розробки недорогих портативних приладів, які суміщають функції декількох пристроїв: аналізаторів протоколів, кабельних сканерів і навіть деяких можливостей ПЗ мережевого управління. Як приклад такого роду пристроїв можна привести Compas компанії Microtest, Inc. або 675 LANMeter компанії FlukeCorp.

Системи управління

Останнім часом в області систем управління спостерігаються дві досить чітко виражені тенденції:

1. Інтеграція в одному продукті функцій управління мережами і системами. (Безсумнівна перевага цього підходу - єдина точка керування системою. Недолік полягає в тому, що при великому навантаженні на мережу сервер з встановленою програмою моніторингу може не справлятися з обробкою всіх пакетів і, в залежності від продукту, або ігнорувати частина пакетів, або ставати «вузьким місцем »системи.).
2. распределенность системи управління, при якій в системі існує кілька консолей, які збирають інформацію про стан пристроїв і систем і видають керуючі дії. (Тут все навпаки: завдання моніторингу розподілені між кількома пристроями, але можливі дублювання одних і тих самих функцій і неузгодженість між керуючими впливами різних консолей.)

Найчастіше системи управління виконують не тільки функції моніторингу та аналізу роботи мережі, але і включають функції активного впливу на мережу - управління конфігурацією і безпекою (див. Врізку).

Протокол управління мережами SNMP

Більшості фахівців, що займаються побудовою мереж і їх управлінням, подобається концепція стандартів. Це цілком зрозуміло, адже стандарти дозволяють їм вибирати постачальника мережевої продукції на підставі таких критеріїв, як рівень сервісу, ціна і експлуатаційні характеристики продукції, замість того щоб бути «прикутими» до фірмового рішенням одного виробника. Найбільша на сьогодні мережа - Інтернет - заснована на стандартах. З метою координації зусиль по їх розробці для цієї та інших використовують протоколи TCP / IP мереж була створена Інженерна проблемна група Інтернет (IETF).

Найбільш поширеним протоколом управління мережами є протокол SNMP (SimpleNetworkManagementProtocol), який підтримують сотні виробників. Головні переваги протоколу SNMP - простота, доступність, незалежність від виробників. Протокол SNMP розроблений для управління маршрутизаторами в мережі Інтернет і є частиною стека TCP / IP.

What is MIB - Man In Black?

Якщо мова йде про інструменти моніторингу корпоративної мережі, то за цією абревіатурою ховається термін Management Information Base. Для чого потрібна ця база даних?

SNMP - це протокол, який використовується для отримання від мережевих пристроїв інформації про їх статус, продуктивності і характеристиках, які зберігаються в спеціальній базі даних мережевих пристроїв, що називається MIB. Існують стандарти, що визначають структуру MIB, в тому числі набір типів її змінних (об'єктів в термінології ISO), їх імена і допустимі операції з цими змінними (наприклад, читати). Поряд з іншою інформацією в MIB можуть зберігатися мережевий і / або MAC-адреси пристроїв, значення лічильників оброблених пакетів і помилок, номери, пріоритети та інформація про стан портів. Деревоподібна структура MIB містить обов'язкові (стандартні) піддерева; крім того, в ній можуть знаходитися приватні (private) піддерева, що дозволяють виробнику інтелектуальних пристроїв реалізувати будь-які специфічні функції на основі його специфічних змінних.

Агент в протоколі SNMP - це обробляє елемент, який забезпечує менеджерам, розміщеним на керуючих станціях мережі, доступ до значень змінних MIB і таким чином надає їм можливість реалізувати функції з управління та нагляду за пристроєм.

Корисним додаванням до функціональних можливостей SNMP є специфікація RMON, що забезпечує віддалене взаємодія з базою MIB. До появи RMON протокол SNMP не міг використовуватися віддаленим чином, він допускав лише локальне управління пристроями. Однак RMON найкраще діє в поділюваних мережах, де він здатний контролювати весь трафік. Але якщо в мережі присутній комутатор, фільтруючий трафік таким чином, що він стає невидимим для порту, якщо не призначений для пристрою, пов'язаного з цим портом, або не походить з цього пристрою, то дані вашого зонда постраждають.

Щоб уникнути цього виробники забезпечили деякими функціями RMON кожен порт комутатора. Це більш масштабируемая система, ніж система постійного опитування всіх портів комутатора.

аналізатори протоколів

В ході проектування нової або модернізації старої мережі часто виникає необхідність в кількісному вимірі деяких характеристик мережі, таких, наприклад, як інтенсивність потоків даних по мережевим лініях зв'язку, затримки, що виникають на різних етапах обробки пакетів, времяреакціі на запити того чи іншого виду, частота виникнення певних подій і ін.

У цій непростій ситуації ви можете використовувати різні засоби і перш за все - кошти моніторингу в системах управління мережею, які вже обговорювалися в попередніх розділах статті. Деякі вимірювання на мережі можуть бути виконані і вбудованими в операційну систему програмними вимірювачами, прикладом тому служить компонент ОС WindowsNTPerformanceMonitor. Ця утиліта була розроблена для фіксації активності комп'ютера в реальному масштабі часу. З її допомогою можна визначити більшу частину «вузьких місць», що знижують продуктивність.

В основі PerformanceMonitor - ряд лічильників, які фіксують такі характеристики, як число процесів, що очікують завершення операції з диском, число мережевих пакетів, переданих в одиницю часу, відсоток використання процесора і ін.

Але найбільш досконалим засобом дослідження мережі є аналізатор протоколів. Процес аналізу протоколів включає захоплення циркулюючих в мережі пакетів, що реалізують той чи інший мережевий протокол, і вивчення вмісту цих пакетів. Грунтуючись на результатах аналізу, можна здійснювати обґрунтоване і зважене зміна будь-яких компонентів мережі, оптимізацію її продуктивності, пошук і усунення неполадок. Очевидно, що для того, щоб можна було зробити якісь висновки про вплив деякого зміни на мережу, необхідно виконати аналіз протоколів до і після внесення змін.

Зазвичай процес аналізу протоколів займає досить багато часу (до декількох робочих днів) і включає в себе наступні етапи:

1. Захоплення даних.
2. Перегляд захоплених даних.
3. Аналіз даних.
4. Пошук помилок.
5. Дослідження продуктивності. Розрахунок коефіцієнта використання пропускної здатності мережі або середнього часу реакції на запит.
6. Докладне дослідження окремих ділянок мережі. Зміст робіт на цьому етапі залежить від результатів, отриманих при аналізі мережі.

На цьому можна закінчити розгляд теоретичних моментів, які необхідно враховувати при побудові системи моніторингу вашої мережі, і перейти до розгляду програмних продуктів, створених для аналізу роботи корпоративної мережі і контролю за нею.

Продукти для моніторингу та аналізу

Порівняльний огляд систем управління HPOpenView і CabletronSpectrum

Кожен комплект розглянутих в цьому розділі додатків розбиває управління мережею приблизно на чотири області. Перша - це інтеграція комплекту в загальну інфраструктуру управління мережею, що має на увазі підтримку різних типів пристроїв того ж виробника.

Наступна функціональна область - це кошти конфігурації і управління окремими мережевими пристроями, такими як концентратор, комутатор або зонд.

Третя область - це кошти глобального управління, які відповідають вже за групування пристроїв і організацію зв'язків між ними, наприклад додатки генерації схеми мережевої топології.

Темою цієї статті є четверта функціональна область - моніторинг трафіку. І хоча кошти конфігурації ВЛВС і глобальне управління є досить важливими аспектами мережевого адміністрування, в окремій мережі Ethernet формальні процедури управління мережею впроваджувати, як правило, недоцільно. Досить провести ретельне тестування мережі після інсталяції і час від часу перевіряти рівень навантаження.

Хороша платформа для систем управління корпоративними мережами повинна володіти такими якостями:

• масштабованість;
• істинної распределенностью відповідно до концепції «клієнт / сервер»;
• відкритістю, що дозволяє впоратися з різнорідним - від настільних комп'ютерів до мейнфреймів - обладнанням.

Перші дві властивості тісно пов'язані. Хороша масштабованість досягається за рахунок распределенности системи управління. Розподіленість тут означає, що система може включати кілька серверів і клієнтів.

Підтримка різнорідного обладнання - скоріше бажане, ніж реально існуюче властивість сьогоднішніх систем управління. Ми розглянемо два популярних продукту мережевого управління: Spectrum компанії CabletronSystems і OpenView фірми Hewlett-Packard. Обидві ці компанії самі випускають комунікаційне обладнання. Природно, система Spectrum найкраще управляє обладнанням компанії Cabletron, а OpenView - обладнанням компанії Hewlett-Packard.

Якщо карта мережі побудована з обладнання інших виробників, ці системи починають помилятися і приймати одні пристрої за інші, а при управлінні цими пристроями підтримують тільки їх основні функції, а багато корисних додаткові функції, які відрізняють даний пристрій від інших, система управління просто не розуміє і тому не може ними скористатися.

Щоб уникнути такої ситуації розробники систем управління включають підтримку не тільки стандартних баз MIBI, MIBII і RMONMIB, а й численних приватних фірм - виробників MIB. Лідер в цій області - система Spectrum, що підтримує більше 1000 баз MIB різних виробників.

Однак безперечною перевагою OpenView є її здатність розпізнавати мережеві технології будь-яких мереж, що працюють по TCP / IP. У Spectrum ця здатність обмежується мережами Ethernet, TokenRing, FDDI, ATM, розподіленими мережами, мережами з комутацією. При збільшенні пристроїв в мережі більш масштабованої виявляється Spectrum, де кількість обслуговуваних вузлів нічим не обмежена.

Очевидно, що, незважаючи на наявність слабких і сильних місць у тієї й іншої системи, якщо в мережі переважає обладнання від будь-якого одного виробника, наявність додатків управління цього виробника для будь-якої популярної платформи управління дозволяє адміністраторам мережі успішно вирішувати багато завдань. Тому розробники платформ управління поставляють разом з ними інструментальні засоби, що спрощують розробку додатків, а наявність таких додатків і їх кількість вважаються дуже важливим фактором при виборі платформи управління.

Системи для мереж широкого класу

Це сектор недорогих систем для не дуже критичних до збоїв мереж, в нього входять FoundationAgentMulti-Port, Foundation Probe, Foundation Manager виробництва NetworkGeneral. Вони являють собою закінчену систему мережевого моніторингу на базі RMON і включають два типи агентів-моніторів - FoundationAgent і FoundationProbe, а також консоль оператора FoundationManager.

FoundationAgentMulti-Port підтримує всі можливості стандартного SNMP-агента і розвинену систему збору та фільтрації даних, а також дозволяє за допомогою одного комп'ютера збирати інформацію з сегментів Ethernet або TokenRing.

FoundationProbe - сертифікований комп'ютер з сертифікованої мережевою платою і встановленим програмним забезпеченням FoundationAgent відповідного типу. FoundationAgent і FoundationProbe зазвичай функціонують в безмоніторном і безклавіатурного режимі, оскільки управляються програмним забезпеченням FoundationManager.

Програмне забезпечення консолі FoundationManager поставляється в двох варіантах - для Windows-систем і для UNIX.

Консоль FoundationManager дозволяє відображати в графічному вигляді статистику по всіх контрольованих сегментам мережі, автоматично визначати усереднені параметри мережі і реагувати на перевищення допустимих меж параметрів (наприклад, запускати програму-оброблювач, ініціювати SNMP-trap і SNA-alarm), будувати за зібраними даними RMON графічну динамічну карту трафіку між станціями.

Системи для розподілених мереж

Це сектор дорогих систем вищого класу, призначених для аналізу та моніторингу мереж, що пред'являють максимально можливі вимоги щодо забезпечення надійності і продуктивності. У нього входить продукт DistributedSnifferSystem (DSS), який являє собою систему, що складається з декількох розподілених по мережі апаратних компонентів і програмного забезпечення, необхідного для безперервного аналізу всіх, включаючи віддалені, сегментів мережі.

Система DSS будується з компонентів двох типів - SnifferServer (SS) і SniffMasterConsole (SM). Як інтерфейсів для взаємодії з консоллю можуть бути використані карти Ethernet, TokenRing або послідовний порт. Таким чином, є можливість контролювати сегмент практично будь-який мережевий топології і використовувати різні середовища взаємодії з консоллю, включаючи з'єднання по модему.

Програмне забезпечення SnifferServer складається з трьох підсистем - моніторингу, інтерпретації протоколів і експертного аналізу. Підсистема моніторингу являє собою систему відображення поточного стану мережі, що дозволяє отримувати статистику по кожній зі станцій і сегментів мереж по кожному з використовуваних протоколів. Дві інші підсистеми заслуговують окремого обговорення.

У функції підсистеми інтерпретації протоколів входить аналіз захоплених пакетів і як можна більш повна інтерпретація кожного з полів заголовків пакетів і його вмісту. Компанія NetworkGeneral створила найпотужнішу підсистему подібного типу - ProtocolInterpreter здатний повністю декодувати більше 200 протоколів всіх семи рівнів моделі ISO / OSI (TCP / IP, IPX / SPX, NCP, DECnetSunNFS, X-Windows, сімейство протоколів SNAIBM, AppleTalk, BanyanVINES, OSI, XNS, Х.25, різні протоколи міжмережевоговзаємодії). При цьому відображення інформації можливо в одному з трьох режимів - Загалом, детальному і шістнадцятковому.

Основне призначення системи експертного аналізу (ExpertAnalysis) - скорочення часу простою мережі і ліквідація «вузьких місць» мережі за допомогою автоматичної ідентифікації аномальних явищ і автоматичної генерації методів їх вирішення.

Система ExpertAnalysis забезпечує те, що компанія NetworkGeneral називає активним аналізом. Для розуміння цієї концепції розглянемо обробку одного і того ж помилкового події в мережі системами традиційного пасивного аналізу і системою активного аналізу.

Припустимо, в мережі о 3:00 ночі стався широкомовний шторм, який викликав о 3:05 збій системи створення архівних копій баз даних. До 4:00 шторм припиняється і параметри системи входять в норму. У разі роботи в мережі системи пасивного аналізу трафіку прийшли на роботу до 8:00 адміністратори не мають для аналізу нічого, крім інформації про другий збої і, в кращому випадку, загальної статистики по трафіку за ніч - розмір будь-якого буфера захоплення не дозволить зберігати весь трафік , що пройшов за ніч по мережі. Імовірність ліквідації причини, що призвела до широковещательному шторму, в такій ситуації вкрай мала.

А тепер розглянемо реакцію на ті ж події системи активного аналізу. О 3:00, відразу після початку широковещательного шторму, система активного аналізу фіксує настання нестандартної ситуації, активує відповідний експерт і фіксує видану їм інформацію про подію і його причини в базі даних. О 3:05 фіксується нова нестандартна ситуація, пов'язана зі збоєм системи архівування, і фіксується відповідна інформація. В результаті о 8:00 адміністратори отримують повний опис проблем, що виникли, їх причин і рекомендації щодо усунення цих причин.

Переносні системи аналізу та моніторингу

Портативний варіант аналізатора, майже аналогічний за своїми можливостями DSS, реалізований в продуктах серії ExpertSnifferAnalyzer (ESA), відомий також як TurboSnifferAnalyzer. При значно меншій, ніж продукти серії DSS, вартості ESA надають адміністратору ті ж можливості, що і повномасштабна DSS, але тільки для того сегмента мережі, до якої ESA підключений в даний момент. Існуючі версії забезпечують повний аналіз, інтерпретацію протоколів, а також моніторинг підключеного сегмента мережі або лінії межсегментной зв'язку. При цьому підтримуються ті ж мережеві топології, що і для систем DSS. Як правило, ESA використовуються для періодичної перевірки некритичних сегментів мережі, на яких недоцільно постійно використовувати агент-аналізатор.

Аналізатор протоколів LANalyser компанії Novell

LANalyser поставляється у вигляді мережевої плати та програмного забезпечення, які необхідно встановлювати на персональному комп'ютері, або у вигляді ПК - з уже встановленими платою і програмним забезпеченням.

LANalyser має розвинений зручний призначений для користувача інтерфейс, за допомогою якого встановлюється обраний режим роботи. Меню ApplicationLANalyser є основним засобом настройки режиму перехоплення і пропонує на вибір варіанти набору протоколів, фільтрів, ініціаторів, аварійних сигналів і т.д. Даний аналізатор може працювати з протоколами NetBIOS, SMB, NCP, NCPBurst, TCP / IP, DECnet, BanyanVINES, AppleTalk, XNS, SunNFS, ISO, EGP, NIS, SNA і деякими іншими.

Крім цього в LANalyser включена експертна система, що надає користувачеві допомогу в пошуку несправностей.

висновок

Всі перераховані вище системи, безумовно, необхідні в мережі великої корпорації, однак занадто громіздкі для організацій, в яких число користувачів мережі не перевищує 200-300 осіб. Половина функцій системи залишаться незатребуваними, а рахунок за дистрибутив злякає головного бухгалтера і керівника компанії. Тим більше що контроль за апаратними несправностями і «вузькими місцями» системи в невеликої мережі в більшості випадків цілком під силу одному-двом адміністраторам і не потребує автоматизації.

Проте в мережі будь-якого масштабу, на наш погляд, повинна в тому чи іншому вигляді присутні система мережевого аналізу, завдяки якій адміністратору буде набагато простіше управляти своїм господарством.

КомпьютерПресс 7 "2001

1. Моніторинг та аналіз локальних мереж

2. Класифікація засобів моніторингу і аналізу

2.1 Аналізатори протоколів

2.2 Мережеві аналізатори

3. Протокол SNMP

3.1 Відмінності SNMPv3

3.2 Безпека в SNMPv3

3.3 Недоліки протоколу SNMP

1. Моніторинг та аналіз локальних мереж

Постійний контроль за роботою локальної мережі, що становить основу будь-якої корпоративної мережі, необхідний для підтримки її в працездатному стані. Контроль це необхідний перший етап, який повинен виконуватися при управлінні мережею. Зважаючи на важливість цієї функції її часто відокремлюють від інших функцій систем управління і реалізують спеціальними засобами. Такий поділ функцій контролю і власне управління корисно для невеликих і середніх мереж, для яких установка інтегрованої системи управління економічно недоцільна. Використання автономних засобів контролю допомагає адміністратору мережі виявити проблемні ділянки і влаштування мережі, а їх відключення або реконфігурацію він може виконувати в цьому випадку вручну. Процес контролю роботи мережі зазвичай ділять на два етапи моніторинг і аналіз.

на етапі моніторингувиконується простіша процедура процедура збору первинних даних про роботу мережі: статистики про кількість циркулюючих в мережі кадрів і пакетів різних протоколів, стан портів концентраторів, комутаторів і маршрутизаторів і т. п.

Далі виконується етап аналізу,під яким розуміється складніший і інтелектуальний процес осмислення зібраної на етапі моніторингу інформації, зіставлення її з даними, отриманими раніше, і вироблення припущень про можливі причини сповільненої або ненадійної роботи мережі.

Завдання моніторингу вирішуються програмними і апаратними вимірниками, тестерами, мережевими аналізаторами, вбудованими засобами моніторингу комунікаційних пристроїв, а також агентами систем управління. Завдання аналізу вимагає більш активної участі людини і використання таких складних засобів, як експертні системи, що акумулюють практичний досвід багатьох мережевих фахівців.

2. Класифікація засобів моніторингу і аналізу

Все різноманіття засобів, що застосовуються для аналізу і діагностики обчислювальних мереж, можна розділити на кілька великих класів.

• Агенти систем управління, що підтримують функції однієї зі стандартних MIB ( MIB (Management Information Base) База даних інформацією управління, яка використовується в процесі управління мережею в якості моделі керованого об'єкта в архітектурі агент-менедже) і постачають інформацію по протоколу SNMP або CMIP. Для отримання даних від агентів зазвичай потрібна наявність системи управління, яка щороку збирає дані від агентів в автоматичному режимі.
• Вбудовані системи діагностики і управління (Embedded systems). Ці системи виконуються у вигляді програмно-апаратних модулів, що встановлюються в комунікаційне обладнання, а також у вигляді програмних модулів, вбудованих в операційні системи. Вони виконують функції діагностики і управління тільки одним пристроєм, і в цьому їх основна відмінність від централізованих систем управління. Прикладом засобів цього класу може служити модуль управління Багатосегментний повторителем Ethernet, який реалізує функції автосегментацією портів при виявленні несправностей, приписування портів внутрішнім сегментам повторювача і деякі інші. Як правило, вбудовані модулі управління за сумісництвом виконують роль SNMP-агентів, що поставляють дані про стан пристрою для систем управління.
• Аналізатори протоколів (Protocol analyzers). Являють собою програмні або апаратно-програмні системи, які обмежуються на відміну від систем управління лише функціями моніторингу і аналізу трафіку в мережах. Хороший аналізатор протоколів може захоплювати і декодувати пакети великої кількості протоколів, що застосовуються в мережах, зазвичай кілька десятків. Аналізатори протоколів дозволяють встановити деякі логічні умови для захоплення окремих пакетів і виконують повне декодування захоплених пакетів, тобто показують в зручній для фахівця формі вкладеність пакетів протоколів різних рівнів один в одного з розшифровкою змісту окремих полів кожного пакета.
• Експертні системи. Цей вид систем акумулює знання технічних фахівців про виявлення причин аномальної роботи мереж і можливі способи приведення мережі в працездатний стан. Експертні системи часто реалізуються у вигляді окремих підсистем різних засобів моніторингу та аналізу мереж: систем управління мережами, аналізаторів протоколів, мережевих аналізаторів. Найпростішим варіантом експертної системи є контекстно-залежна система допомоги. Більш складні експертні системи являють собою, так звані бази знань, що володіють елементами штучного інтелекту. Прикладами таких систем є експертні системи, вбудовані в систему управління Spectrum компанії Cabletron і аналізатора протоколів Sniffer компанії Network General. Робота експертних систем полягає в аналізі великого числа подій для видачі користувачеві короткого діагнозу про причини несправності мережі.
• Устаткування для діагностики і сертифікації кабельних систем. Умовно це устаткування можна поділити на чотири основні групи: мережеві монітори, прилади для сертифікації кабельних систем, кабельні сканери і тестери.
• Мережеві монітори (звані також мережевими аналізаторами) призначені для тестування кабелів різних категорій. Мережеві монітори збирають також дані про статистичні показники трафіку середньої інтенсивності загального трафіку мережі, середньої інтенсивності потоку пакетів з певним типом помилки і т. П. Ці пристрої є найбільш інтелектуальними пристроями з усіх чотирьох груп пристроїв даного класу, так як працюють не тільки на фізичному, але і на канальному, а іноді і на мережевому рівнях.
• Пристрої для сертифікації кабельних систем виконують сертифікацію відповідно до вимог одного з міжнародних стандартів на кабельні системи.
• Кабельні сканери використовуються для діагностики мідних кабельних систем.
• Тестери призначені для перевірки кабелів на відсутність фізичного розриву. Багатофункціональні портативні пристрої аналізу і діагностики. У зв'язку з розвитком технології великих інтегральних схем з'явилася можливість виробництва портативних приладів, які поєднували б функції декількох пристроїв: кабельних сканерів, мережних моніторів і аналізаторів протоколів.

2.1 Аналізатори протоколів

Аналізатор протоколів є або спеціалізований пристрій, або персональний комп'ютер, зазвичай переносний, класу Notebook, оснащений спеціальною мережевою картою і відповідним програмним забезпеченням.

Застосовувані мережева карта і програмне забезпечення повинні відповідати технології мережі (Ethernet, Token Ring, FDDI, Fast Ethernet). Аналізатор підключається до мережі точно так же, як і звичайний вузол. Відмінність полягає в тому, що аналізатор може приймати всі пакети даних, що передаються по мережі, в той час як звичайна станція тільки адресовані їй. Для цього мережевий адаптер аналізатора протоколів переводиться в режим безладного захопленняpromiscuousmode.

Програмне забезпечення аналізатора складається з ядра, що підтримує роботу мережного адаптера і програмного забезпечення, декодирующего протокол канального рівня, з яким працює мережевий адаптер, а також найбільш поширені протоколи верхніх рівнів, наприклад IP, TCP, ftp, telnet, HTTP, IPX, NCP, NetBEUI , DECnet і т. п. до складу деяких аналізаторів може входити також експертна система, яка дозволяє видавати користувачу рекомендації про те, які експерименти слід проводити в даній ситуації, що можуть означати ті чи інші результати вимірювань, як усунути деякі види несправності мережі.

Аналізатори протоколів мають деякі загальні властивості.

• Можливість (крім захоплення пакетів) вимірювання середньостатистичних показників трафіку в сегменті локальної мережі, в якому встановлений мережевий адаптер аналізатора.
• Зазвичай вимірюється коефіцієнт використання сегмента, матриці перехресного трафіку вузлів, кількість хороших і поганих кадрів, які пройшли через сегмент.
• Можливість роботи з декількома агентами, котрі поставляють захоплені пакети з різних сегментів локальної мережі. Ці агенти найчастіше взаємодіють з аналізатором протоколів за власним протоколу прикладного рівня, відмінному від SNMP або CMIP.
• Наявність розвиненого графічного інтерфейсу, що дозволяє представити результати декодування пакетів з різним ступенем деталізації.
• Фільтрація захоплюваних і відображаються пакетів. Умови фільтрації задаються в залежності від значення адрес призначення і джерела, типу протоколу або значення певних полів пакету. Пакет або ігнорується, або записується в буфер захоплення. Використання фільтрів значно прискорює і спрощує аналіз, так як виключає захоплення або перегляд непотрібних в даний момент пакетів.
• Використання тригерів. Тригери це задаються адміністратором деякі умови початку і припинення процесу захоплення даних з мережі. Такими умовами можуть бути: час доби, тривалість процесу захоплення, поява певних значень в кадрах даних. Тригери можуть використовуватися спільно з фільтрами, дозволяючи більш детально і тонко проводити аналіз, а також продуктивніше витрачати обмежений обсяг буфера захоплення.
• Багатоканальність. Деякі аналізатори протоколів дозволяють проводити одночасний запис пакетів від декількох мережевих адаптерів, що зручно для зіставлення процесів, що відбуваються в різних з