3.2. Продукты для мониторинга и анализа

3.2.1. Обзор популярных систем управления: HPOpenView, SunSoftSolstice, CabletronSpectrum, IBMNetView

Хорошая платформа для систем управления корпоративными сетями должна обладать следующими качествами:

• масштабируемостью,
• истинной распределенностью в соответствии с концепцией клиент/сервер,
• открытостью, позволяющей справиться с разнородным - от настольных компьютеров до мейнфреймов - оборудованием.

Первые два свойства тесно связаны. Хорошая масштабируемость достигается за счет распределенности системы управления. Распределенность здесь означает, что система может включать несколько серверов и клиентов. Серверы (называемые также менеджерами) собирают данные о текущем состоянии сети от агентов (SNMP, CMIP или RMON), встроенных в оборудование сети, и накапливают их в своей базе данных. Клиенты представляют собой графические консоли, за которыми работают администраторы сети. Программное обеспечение клиента системы управления принимает запросы на выполнение каких-либо действий от администратора (например, построение подробной карты части сети) и обращается за необходимой информацией к серверу. Если сервер обладает нужной информацией, то он сразу же передает ее клиенту, если нет - то пытается собрать ее от агентов.

Ранние версии систем управления совмещали все функции в одном компьютере, за которым работал администратор. Для небольших сетей или сетей с небольшим количеством управляемого оборудования такая структура оказывается вполне удовлетворительной, но при большом количестве управляемого оборудования единственный компьютер, к которому стекается информация от всех устройств сети, становится узким местом. И сеть не справляется с большим потоком данных, и сам компьютер не успевает их обрабатывать. Кроме того, большой сетью управляет обычно не один администратор, поэтому, кроме нескольких серверов в большой сети должно быть несколько консолей, за которыми работают администраторы сети, причем на каждой консоли должна быть представлена специфическая информация, соответствующая текущим потребностям конкретного администратора.

Поддержка разнородного оборудования - скорее желаемое, чем реально существующее свойство сегодняшних систем управления. К числу наиболее популярных продуктов сетевого управления относятся четыре системы: Spectrum компании CabletronSystems, OpenView фирмы Hewlett-Packard, NetView корпорации IBM и Solstice производства SunSoft - подразделения SunMicrosystems. Три компании из четырех сами выпускают коммуникационное оборудование. Естественно, что система Spectrum лучше всего управляет оборудованием компании Cabletron, OpenView - оборудованием компании Hewlett-Packard, а NetView- оборудованием компании IBM.

При построении карты сети, которая состоит из оборудования других производителей, эти системы начинают ошибаться и принимать одни устройства за другие, а при управлении этими устройствами поддерживают только их основные функции, а многие полезные дополнительные функции, которые отличают данное устройство от остальных, система управления просто не понимает и, поэтому, не может ими воспользоваться.

Для исправления этого недостатка разработчики систем управления включают поддержку не только стандартных баз MIBI, MIBII и RMONMIB, но и многочисленных частных MIB фирм-производителей. Лидер в этой области - система Spectrum, поддерживающая около 1000 баз MIB различных производителей.

Другим способом более качественной поддержки конкретной аппаратуры является использование на основе какой-либо платформы управления приложения той фирмы, которая выпускает это оборудование. Ведущие компании - производители коммуникационного оборудования - разработали и поставляют весьма сложные и многофункциональные системы управления для своего оборудования. К наиболее известным системам этого класса относятся Optivity компании BayNetworks, CiscoWorks компании CiscoSystems, Transcend компании 3Com. Система Optivity, например, позволяет производить мониторинг и управлять сетями, состоящими из маршрутизаторов, коммутаторов и концентраторов компании BayNetwork, полностью используя все их возможности и свойства. Оборудование других производителей поддерживается на уровне базовых функций управления. Система Optivity работает на платформах OpenView компании Hewlett-Packard и SunNetManager (предшественник Solstice) компании SunSoft. Однако, работа на основе какой-либо платформы управления с несколькими системами, такими как Optivity, слишком сложна и требует, чтобы компьютеры, на которых все это будет работать, обладали очень мощными процессорами и большой оперативной памятью.

Тем не менее, если в сети преобладает оборудование от какого-либо одного производителя, то наличие приложений управления этого производителя для какой-либо популярной платформы управления позволяет администраторам сети успешно решать многие задачи. Поэтому разработчики платформ управления поставляют вместе с ними инструментальные средства, упрощающие разработку приложений, а наличие таких приложений и их количество считаются очень важным фактором при выборе платформы управления.

Открытость платформы управления зависит также от формы хранения собранных данных о состоянии сети. Большинство платформ-лидеров позволяют хранить данные в коммерческих базах данных, таких как Oracle, Ingres или Informix. Использование универсальных СУБД снижает скорость работы системы управления по сравнению с хранением данных в файлах операционной системы, но зато позволяет обрабатывать эти данные любыми приложениями, умеющими работать с этими СУБД.

В следующей таблице представлены наиболее важные характеристики наиболее популярных платформ управления:

	OpenView Network Node Manager 4.1 (Hewlett- Packard)	Spectrum Enterprise Manager (Cabletron Systems)	NetView forAIX SNMP Manager (IBM)	Solstice Enterprise Manager (SunSoft)
Автообнаружение
Ограничение по числу промежуточных маршрутизаторов	-	-	+	+
Определение имени хоста по его адресу через сервер DNS	+	+	+	+
Возможность модификации присвоенного имени хоста	+	-	+	+
Распознавание сетевых топологий	Любые сети, работающие по TCP/IP	Ethernet, TokenRing, FDDI, ATM, распределенные сети, сети с коммутацией	распознавание по интерфейсам устройств	Ethernet, TokenRing, FDDI, распределен- ные сети
Максимальное рекомендуемое число обслуживаемых узлов	200 - 2000, наибольшее известное - 35000	Программных ограничений не существует	Программных ограничений не существует	10000 - 50000
Поддержка баз данных	Ingres, Oracle	файлы	Собств., Oracle, Sybase, ...	Informix, Oracle, Sybase
Распределенное управление
Один сервер /	много	клиентов
число клиентов	до 15	Нет программного ограничения	Протестиро- вано более 30	Нет программного ограничения
клиент использует X-Window	+	-	-	+
система с GUI запускается на клиенте	+	+	+	+
собственная карта сети у клиента	+	+	+	-
задание доступных для просмотра объектов сети	с помощью дополнительного продукта OperationsCenter (HP)	+	+	-
Много серверов /	много	клиентов
текущее состояние	+/-	+/+	+/-	+/+
планируется	+/+	+/+	+/+	+/+
Число приложений третьих фирм	220	180	> 200	400
Число поддерживаемых MIB третьих фирм	218	> 1000	193	Нет данных
Поддержка протокола SNMP:
через IP	+	+	+	+
через IPX	+	-	-	-
Поддержка MIB, утвержденных IETF	Большинство, но нет RMON	Все	20	MIB-II
Поддержка протокола CMIP	Дополнительно оплачиваемый продукт - Open View HP Distributed Management Platform	Дополнительно оплачиваемый продукт	+	+
Взаимодействие с мейнфреймами	При помощи приложений третьих фирм	По SNA через Blue Vision	Может обращаться к NetView на мейнфрейме	+
Поддержка ОС	HPUX, SunOS, Solaris	IBM AIX, Sun OS, HP UX, SGI IRIX, Windows NT	AIX, OSF/1, Windows NT	SolarisSPARC

3.2.2. Система управления сетями Optivity

Система управления Optivity компании BayNetworks выпускается в различных вариантах, отличающихся набором функциональных свойств и программно-аппаратными платформами.

Версия OptivityEnterprise работает на RISC-компьютерах в средах SunNetManager, HPOpenViewNetworkNodeManager и IBMNetViewAIX/6000. Эта версия предназначена для больших корпоративных сетей с количеством узлов более 1000, обладает высокой степенью масштабируемости и наиболее полным набором функций. Состоит из следующих подсистем:

• OptivityLAN для управления локальными сетями, коммутаторами и концентраторами,
• OptivityInternetwork для управления сетями с применением маршрутизаторов,
• OptivityDesignandAnalysis поддерживает функции планирования и анализа сети,
• Кроме этих подсистем состав OptivityEnterprise может быть дополнен подсистемами ATMNetworkManagementApplication для управления сетями, построенными на основе ATM-коммутаторов. Эта подсистема располагается в среде SunNetManager вместе с другими компонентами Optivity и позволяет контролировать и управлять устройствами LattisCell и EtherCell, а также создавать виртуальные сети.

Версия OptivityCampus работает на персональных компьютерах с процессором Intel в средах HPOpenViewforWindows и NovellNetWareManagementSystem. Эта версия предназначена для управления сетями средних размеров (от 150 до 1000), состоящих из концентраторов, коммутаторов и маршрутизаторов.

Версия OptivityWorkgroup работает в среде MSWindows на персональных компьютерах с процессором Intel и предназначена для управления небольшими сетями (до 200 узлов), состоящими из концентраторов, коммутаторов и маршрутизаторов.

В своей работе система Optivity опирается на функциональные возможности агентов SNMP, встроенных в коммуникационные устройства.

Существует три версии агентов - Standard, Advanced и AdvancedAnalyzer.

Агенты AdvancedAnalyzerреализуют наиболее развитую на сегодняшний день промышленную технологию встроенных агентов, включая полную поддержку всех групп стандарта RMON, а также средства SuperRMON. Средства SuperRMON расширяют возможности стандарта RMON на 1 уровень семиуровневой модели (для контроля портов) и на 3 уровень.

Агенты Advancedподдерживают развитые свойства встроенного управления - пороги, защиту доступа, автотопологию, а также четыре группы переменных RMON.

Агенты Standardобеспечивают только базовые средства управления и сбора статистики для концентраторов.

Рассмотрим подробнее свойства версии среднего класса - OptivityforHPOpenView/Windows.

Как и другие версии Optivity, данная версия предоставляет полный набор средств для управления транспортными функциями сети как единой, согласованной системой, а не набором несвязанных устройств. Система Optivity дает общую картину корпоративной сети за счет отражения и управления взаимосвязями между концентраторами, коммутаторами, маршрутизаторами, мостами и конечными станциями.

Optivity легко интегрируется с платформой HPOpenView. В этой системе объединены средства управления маршрутизаторами и поддержка стандарта RMON, что позволяет пользователям собирать детализированную информацию об отказах, ошибках, производительности и диагностике в любом месте сети. Динамическое отображение состояния сети позволяет легко получать точную информацию по каждому порту.

OptivityforOpenViewforWindows поддерживает всю линию продуктов BayNetworks: концентраторы System 800, System 2000, System 3000, Distributed 5000, System 5000, коммутаторы LattisSwitchSystem 28000 FastEthernet и маршрутизаторы AN, ANH, ASN, BLN и BCN.

3.2.2.1. Динамическое обнаружение конфигурации сети

В системе Optivity реализована запатентованная технология динамического обнаружения конфигурации сети, называемая Autotopology. Эта технология хорошо интегрируется с представлением сети платформой OpenView, в результате чего администратор может пользоваться серией вложенных представлений сети с возрастающей степенью детализации.

Сетевые менеджеры могут путешествовать по представлениям сети в целях сбора и сохранения таких данных, как диагностика на MAC-уровне, коэффициенты использования сегментов и портов, данные об ошибках и другие. Любые изменения конфигурации сети автоматически отражаются в представлениях сети, снабжая администратора точной информацией.

• Плоское представление сети (flatnetworkview) показывает соединение между собой сегментов Ethernet или колец TokenRing, осуществленное с помощью мостов, коммутаторов или маршрутизаторов.
• Сегментное представление (segmentview) отображает физические соединения между концентраторами в сегментах Ethernet или TokenRing, связанных мостами или коммутаторами.

3.2.2.2. Программное конфигурирование сети

В состав Optivity входит приложение LANarchitect, которое существенно упрощает процесс конфигурирования сети. Это приложение работает с устройствами семейств System5000, Distributed 5000 и LattisSwitchSystem 28000 и позволяет приписывать определенные порты, слоты или кластеры портов различным рабочим группам (то есть сегментам или кольцам), вне зависимости от их физического расположения. В результате образуется гибкая, программно управляемая конфигурация сети.

Приложение LANarchitect связано с иконками устройств System 5000, Distributed 5000 и LattisSwitchSystem 28000 на карте сети и при указании на них представляет все рабочие группы, относящиеся к данному устройству в форме каталога файлов. При открытии каталога показываются все порты и кластеры, содержащиеся в данной рабочей группе, и администратор, используя технику drag-and-drop, может добавлять новые порты или кластеры, перемещать их между рабочими группами или создавать новые рабочие группы. При этом создаются новые соединения в управляемых устройствах, которые поддерживаются встроенным в них программным обеспечением, и тем самым исключается потребность физических перекоммутаций в сети.

С помощью компоненты LANarchitect администратор может передать указание модулю управления DCE (DataCollectionEngine), который может устанавливаться в устройствах System 5000 и Distributed 5000, проводить детальный анализ и обработку пакетов в определенных сегментах Ethernet или кольцах TokenRing.

3.2.2.3. Интегрированное управление маршрутизаторами

Система Optivity включает интегрированное приложение RouterMan для контроля и управления маршрутизаторами BayNetworks, Cisco и другими, поддерживающими базу управляющей информации MIB-II. Данное приложение обладает простым графическим интерфейсом с цветным кодированием, что упрощает операции по стандартам SNMP и MIB. Автоматически отображаются все протоколы и интерфейсы, поддерживаемые маршрутизатором, в том числе IP, IPX, DECnetIV, XNS, AppleTalk, BanyanVINES, Ethernet, TokenRing, FDDI и WAN-протоколы на последовательных линиях.

Администратор может установить условия предупреждений и тревог для раннего оповещения о возникающих или потенциальных проблемах.

С помощью RouterMan можно конфигурировать маршрутизаторы BayNetworks и Cisco, а также отслеживать изменения конфигурации, сравнивать различные версии конфигурационных файлов и производить реконфигурацию по протоколу SNMP.

3.2.2.4. Анализ и управление производительностью на основе стандарта RMON

В состав Optivity входят приложения, поддерживающие передовой промышленный стандарт RMON, который обеспечивает для сетей Ethernet и TokenRing средства обнаружения отказов и сбоев, анализа производительности и потенциальных проблем.

• DecodeMan - утилита, разработанная совместно BayNetworks и NetworkGeneral, позволяющая декодировать и анализировать трафик в удаленных локальных сетях. DecodeMan основан на продукте FoundationManager компании NetworkGeneral (одного из лидеров в производстве сетевых анализаторов) и позволяет полное декодирование пакетов на всех 7 уровнях для большинства основных протоколов (включая IP, IPX, AppleTalk, DECnet, VINES, OSI, SNA и NetBIOS). С помощью этой утилиты можно анализировать и разрешать проблемы, возникающие в удаленных сегментах, сидя за центральной консолью системы управления.

  DecodeMan использует возможности "зонд-в-концентраторе", предоставляемые агентами типа AdvancedAnalyzer, встроенными в устройства BayNetworks.

• NodalView - средство для сбора детальной RMON-статистики об ошибках и производительности всех узлов сегмента Ethernet или кольца TokenRing. Конечные станции отображаются в компактном виде в форме списка, позволяя администратору быстро определить их статус и определить потенциальные проблемные узлы. Функции сортировки дают возможность упорядочить узлы по различным показателям - уровню трафика, интенсивности ошибок, IP-адресам и другим, позволяя быстро обнаружить узлы, создающие наибольший трафик, чаще генерирующие ошибочные пакеты, "дыры" в последовательности IP-адресов и другие проблемы. Информация о производительности сегмента или отдельного узла может быть представлена в виде графика, круговой или ступенчатой гистограммы.

3.2.2.5. Упреждающий анализ ошибок и проблем

Система Optivity включает средства, позволяющие обнаруживать условия возникновения проблем, упреждая их отрицательное воздействие на производительность сети.

Пороговые значения позволяют администратору установить соответствующие уровни для специфических ошибок, загруженности и активности сегментов и узлов сетей Ethernet и TokenRing. При достижении порога система автоматически генерирует сообщение об этом событии для администратора. Эти RMON-события могут также инициировать определенные администратором действия, такие как изоляция порта, подача звукового сигнала тревоги, отправка сообщения по электронной почте или звонок по телефону.

3.2.2.6. Управление устройствами в реальном масштабе времени

Optivity включает также развитые средства для управления и контроля концентраторами на уровне портов в реальном масштабе времени. Запатентованный графический интерфейс ExpandedView обеспечивает точное текущее изображение выбранного концентратора, со всеми установленными в него модулями и активными светодиодами. Администратор может получить разнообразную информацию с помощью пунктов меню Fault, Performance или Configuration вплотьдоуровняпорта. Можно также разрешить или запретить соединения, или же временно изолировать порт для более точного сетевого управления.

3.2.2.7. Дополнительные управляющие средства и утилиты

• FindNodes - эта утилита помогает быстро найти пользователей сети по неполным данным, например, по его MAC-адресу или по псевдониму. FindNodes немедленно предоставляет информацию о том, к какому концентратору, слоту и порту подключен данный пользователь.
• AgentManager - автоматизирует процесс распространения и загрузки новых и обновленных версий программных агентов по корпоративной сети. Это приложение также проводит автоматическую инвентаризацию агентов, встроенных в концентраторы, снабжая администратора полным списком типов модулей управления, версий агентов и версий микропрограмм.
• AllowedNodes - обеспечивает средства защиты сети от несанкционированного доступа. Если станция с несанкционированным адресом пытается войти в сеть, то систему можно запрограммировать таким образом, что она пошлет сообщение на консоль администратора или же автоматически отключит порт.

3.2.3. Технические характеристики популярных анализаторов протоколов

В таблице приводятся характеристики нескольких анализаторов протоколов, среди которых лидирующие позиции занимает продукция компании NetworkGeneral.

Компания	Продукт	Характеристики
Network General	Семейство Sniffer Analyzer	Семейство включает несколько вариантов автономного анализатора и сложную распределенную систему (DistributedSnifferSystem). Поддерживается весь диапазон сетевых технологий - Ethernet, TokenRing, ARCnet, SNA, FDDI, X.25 и др., все популярные стеки протоколов, сложные правила фильтрации, многооконный пользовательский интерфейс, графические средства представления результатов измерений и статистической обработки. Имеет встроенные средства генерации потока данных.
ProTools	Protolyzer	Работает в среде OS/2. Интерфейс в стиле Windows. Поддерживает TokenRing и Ethernet, стеки протоколов SMB/NetBIOS, IPX/SPX, TCP/IP, AppleTalk, BanyanVines,DECnet, XNS. Выполняет все основные функции фильтрации и отображения результатов анализа. Хорошие средства генерации отчетов.
IBM	Network Manager	Предназначен для анализа сетей TokenRing. Может работать в среде с несколькими кольцами. Имеет полный набор средств мониторинга и регистрации ошибок.
Telecommunications Techniques(Spider System)	Семейство NetLens (Spider Analyzer)	Включает автономные (NetLens300 - для TokenRing и Ethernet) и распределенные анализаторы (NetLensProbe для сложных составных сетей). Поддерживаются стеки SMB/NetBIOS, IPX/SPX, TCP/IP, AppleTalk, BanyanVines,DECnet, XNS, SNA, OSI. Реализован в виде нескольких задач, допускающих сбор статистики в фоновом режиме. Снабжен средствами обеспечения безопасности.
Azure Technologies	LAN-Pharaoh	Выпускается в виде специализированного аппаратно-программного комплекса: сетевая плата на основе RISC-процессора и 1 Мб ОЗУ. Для TokenRing и Ethernet выполняется полнофункциональный анализ всех возникающих ошибок. Поддерживаются стеки SMB/NetBIOS, IPX/SPX, TCP/IP, AppleTalk, BanyanVines, DECnet, XNS, SNA. Возможен ограниченный анализ составных сетей.
Hewlett-Packard	Network Advisor	Выполнен в виде специализированного устройства. Анализирует сети TokenRing и Ethernet. Имеет мощную экспертную систему. Средства отображения результатов измерений на экране имитируют шкалы измерительных приборов. Поддерживаются стеки SMB/NetBIOS, IPX/SPX, TCP/IP, DECnet, XNS, SNA
Network Communication	LANalyzer	Разработан в 1984 году, лицензирован у компании Novell. Дополнен устройством удаленного мониторинга NetworkProbe, работающим в комплексе с автономным LANalyzer . LANalyzer является полнофункциональным высокопроизводительным анализатором протоколов. Может поставляться в виде комплекта "сетевая карта и ПО". Поддерживает топологии Ethernet и TokenRing и стеки SMB/NetBIOS, IPX/SPX, TCP/IP, AppleTalk, BanyanVines,DECnet, XNS, SNA, OSI.

3.2.4. Продукты мониторинга и анализа сетей компании NetworkGeneral

Продукты, выпускаемые компанией NetworkGeneral, предназначены для работы в трех секторах рынка средств мониторинга и анализа сетей:

• Сектор недорогих систем для не очень критичных к сбоям сетей широкого класса. Компания Network General выпускаетдляэтогосекторапродукты Foundation Agent, Foundation Probe, Foundation Manager.
• Сектор дорогих систем высшего класса, предназначенных для анализа и мониторинга сетей, предъявляющих максимально возможные требования по обеспечению надежности и производительности. Такие системы обычно являются распределенными. В этом секторе позиционируется семейство DistributedSnifferSystem.
• Сектор переносных систем анализа и мониторинга: NotebookSnifferNetworkAnalyzer и ExpertSnifferNetworkAnalyzer.

3.2.4.1. Foundation Agent, Foundation Probe, Foundation Manager

Это семейство представляет собой законченную систему сетевого мониторинга на базе RMON и включает в себя два типа агентов-мониторов FoundationAgent, FoundationProbe и консоль оператора FoundationManager. Агент FoundationAgent представляет собой программный продукт, устанавливаемый на стандартный IBM-совместимый компьютер, и способный собирать информацию в сегментах Ethernet или TokenRing.

FoundationAgent поддерживает все возможности стандартного SNMP-агента, все 9 (или 10 для TokenRing) групп RMON, развитую систему сбора и фильтрации данных. Относительно недавно появился новый представитель этого класса агентов - FoundationAgentMulti-Port, позволяющий с помощью одного компьютера собирать информацию с четырех сегментов Ethernet либо трех сегментов TokenRing (правда, для этого необходим базовый компьютер класса Pentium, а не 486SX, как для однопортовой системы).

FoundationProbe - сертифицированный компьютер с сертифицированной сетевой платой и предустановленным программным обеспечением FoundationAgent соответствующего типа.

FoundationAgent и FoundationProbe обычно функционируют в безмониторном и безклавиатурном режиме, поскольку управляются программным обеспечением FoundationManager. В принципе, не исключена возможность выполнения на агентах RMON еще какой-либо деятельности, кроме анализа сегментов, однако делать это настоятельно не рекомендуется из-за необходимого агенту запаса вычислительной мощности.

Программное обеспечение консоли FoundationManager поставляется в двух вариантах - для Windows и для Unix. FoundationMangerforWindows может функционировать как отдельное приложение МSWindows 3.1 или старше, или же быть интегрированным в систему администрирования НР OpenViewforWindows, тогда как FoundationManagerforUnix обязательно интегрируется с одной из систем управления сетями - НР OpenViewforHP-UX, IBMNetViewforAIX или SunNetManagerforSunOS или Solaris. Кроме того, FoundationManager выполняет все функции FoundationAgent для того сегмента сети, в котором он установлен.

Консоль FoundationManager позволяет отображать в графическом виде статистику по всем контролируемым сегментам сети, автоматически определять усредненные параметры сети и реагировать на превышение допустимых пределов параметров (например, запускать программу-обработчик, инициировать SNMP-trap и SNA-alarm), строить по собранным данным RMON графическую динамическую карту трафика между станциями.

Средства анализа трендов и автоматической генерации отчетов позволяют значительно облегчить анализ тенденций роста сети за длительное время. Предоставляются и некоторые уникальные возможности, например, анализа использования сети различными протоколами и накопление статистики в агенте в течении месяца, позволяющее значительно повысить автономность агента. Прозрачная интеграция с другим программным обеспечением от NetworkGeneral позволяет передавать захваченные пакеты данных для более глубокого анализа подсистеме ExpertAnalysis или использовать развитые средства анализа протоколов подсистемы ProtocolInterpreter.

FoundationManager способен работать совместно с любым из RMON-агентов, однако при этом будут использованы только стандартные возможности агента. Некоторые из перечисленных выше возможностей являются специфическими и реализуются только при работе совместно с агентами от NetworkGeneral.

3.2.4.2. Семействопродуктов Distributed Sniffer System

DistributedSnifferSystem (DSS) - представляет собой систему, состоящую из нескольких распределенных по сети аппаратных компонент и программного обеспечения, необходимого для непрерывного анализа всех, включая удаленные, сегментов сети.

Система DSS строится из компонент двух типов - SnifferServer (SS) и SniffMasterConsole (SM).

Устройства типа SnifferServer представляют собой специализированный программно-аппаратный комплекс, построенный на базе компьютера класса 486 или Pentium, специализированных сетевых карт и дополнительных интерфейсов для взаимодействия с консолью. На сегодня доступны SnifferServer для анализа следующих сетевых технологий LAN и WAN:

• Ethernet (10Base-Т, 10Base-2, 10Base-5);
• Token Ring (UTP, STP);
• FDDI (multimode fiber);
• Fast Ethernet (100Base-TX, 100Base-T4);
• ATM (ОС-3а multi-mode fiber, OC-3с copper, DS-3 соах, Е-3 соах);
• глобальных сетей (RS-232/Р5-449/Ч.35, X.25, framerelay, ISDNBRI и PRI до скоростей Е1 и T1).

В качестве интерфейсов для взаимодействия с консолью могут быть использованы карты Ethernet, TokenRing или последовательный порт. Таким образом, есть возможность контролировать сегмент практически любой сетевой топологии и использовать различные среды взаимодействия с консолью, включая соединения по модему.

SniffMasterConsole - программное обеспечение, выполняющее функции управления всей системой DSS. SniffMaster выпускается в вариантах для работы с MSWindows 3.1 или старше и для работы с различными вариантами Unix и систем управления сетями (HP-UX с НР OpenView, AIX с NetView, SunOS или Solaris с SunNetManager). Система SniffMaster предоставляет пользователю развитый графический интерфейс управления серверами SnifferServer. Одна единственная консоль SniffMaster способна управлять любым количеством серверов SnifferServer любых сетевых топологий. Кроме того, возможна установка нескольких консолей для управления одним сервером SnifferServer или их группой, что позволяет создавать запасные пункты контроля сети и позволяет нескольким экспертам-администраторам совместно решать возникающие задачи.

Система DSS в общих чертах повторяет типичную схему построения распределенной системы анализа сетей. Однако есть несколько особенностей, выведших именно эту систему в лидеры рынка.

Во-первых, это - концепция взаимодействия сервера и консоли анализа. Развивая концепцию RMON, сервер анализа SnifferServer действует как полностью независимое устройство, не только собирая информацию о функционировании сети (подобно агенту SNMP) или проводя ее первичную обработку (подобно агенту RMON), но и выполняя ее полный анализ на всех семи уровнях сетевой модели ISO/OSI. Более того, сервер берет на себя все функции по отображению информации, формируя некий виртуальный экран с информацией о функционировании конкретного сегмента сети. Далее этот виртуальный экран передается на консоль, где и отображается в отдельном окне. Для управления сервером анализа имеется возможность пересылки команд с консоли на сервер. Любые обмены данными между сервером и консолью оптимизируются, например, при передаче виртуального экрана реально передаются только скомпрессированные данные, представляющие собой изменение содержимого этого экрана по сравнению с предыдущей пересылкой.

Второй особенностью является использование для связи между консолью и сервером фирменного протокола передачи данных NGCP (NetworkGeneralCommunicationProtocol) вместо SNMP. Протокол NGCP базируется на протоколе ТСР и, в отличие от SNMP, является защищенным, то есть все передаваемые посредством NGCP данные передаются в зашифрованном виде. Учитывая, что при работе систем типа SnifferServer любая циркулирующая в сети информация, включая адреса станций, запросы к серверам баз данных и ответы от них и даже пароли доступа, могут быть легко перехвачены и подвергнуты анализу, возможность использования защищенных методов связи оказывается очень уместной. NGCP может быть использован как для связи по локальной сети, так и по коммутируемым и выделенным каналам (в этом случае используется протокол NGCP-serial, подобный PPP).

Программное обеспечение SnifferServer состоит из трех подсистем - мониторинга, интерпретации протоколов и экспертного анализа. Подсистема мониторинга представляет собой систему отображения текущего состояния сети, позволяющую получать статистику по каждой из станций и сегментов сетей по каждому из используемых протоколов. Две остальные подсистемы заслуживают отдельного обсуждения.

Подсистема ProtocolInterpreter

В функции этой подсистемы входит анализ захваченных пакетов и как можно более полная интерпретация каждого из полей заголовков пакетов и его содержимого. Компания NetworkGeneral создала самую мощную подсистему подобного типа - ProtocolInterpreter способен полностью декодировать более 200 протоколов всех семи уровней модели ISO/OSI (TCP/IP, IPX/SPX, NCP, DECnetSunNFS, X-Windows, семейство протоколов SNAIBM, AppleTalk, BanyanVINES, OSI, XNS, Х.25, различные протоколы межсетевого взаимодействия). При этом отображение информации возможно в одном из трех режимов - общем, детализированном и шестнадцатеричном.

Общий режим предусматривает отображение лишь наиболее важной информации о пакете - адреса отправителя и получателя, название высшего по иерархии ISO/OSI протокола, использованного в пакете, краткая характеристика содержимого пакета (например, чтение данных). В этом режиме каждый из пакетов занимает одну строку в окне интерпретатора протоколов.

Детализированный режим предусматривает отображение полной расшифровки всей иерархии протоколов, при этом каждый из уровней иерархии отображается своим цветом, дается расшифровка на близком к естественному английскому, каждого из полей пакетов всех уровней иерархии и подробно описываются данные пакета (рис. 3.2).

Рис. 3.2. ProtocolInterpreter

При работе в шестнадцатеричном режиме пакеты отображаются в шестнадцатеричном виде, а также в виде символов кодировок ASCII или EBCDIC.

Для разработчиков поставляется специальный инструментарий - PDK (ProtocolDevelopmentKit), позволяющий создавать модули поддержки новых протоколов для ProtocolInterpreter.

Подсистема ЕхреrtAnаlysis

Сердцем серверов SnifferServer является экспертная система анализа сети ExpertAnаlysis. В основе системы лежит уникальная база знаний, накопленная специалистами компании NetworkGeneral с 1986 года и основанная на опыте работы с пользователями различных сетей и разработках групп Станфордского и Массачусетского университетов, а также компании NipponTelephoneandTelegraph (NTT).

Основное назначение системы - сокращение времени простоя сети и ликвидация узких мест сети с помощью автоматической идентификации аномальных явлений и автоматической генерации методов их разрешения. Система экспертного анализа предоставляет диагностическую информацию трех категорий:

• Симптом - событие в сети, которому администратор сети должен уделить дополнительное внимание (например, физическая ошибка при обращении к узлу сети или единичная повторная передача файла). Не обязательно означает возникновение проблемы, однако при высоком уровне периодичности требует внимания администратора.
• Диагноз - неоднократное повторение симптома, подлежащее обязательному расследованию со стороны администратора сети. Обычно диагноз описывает ситуации, характеризующие серьезные неисправности в сети (например, дублируемый сетевой адрес).
• Объяснение - контекстно-зависимое экспертное заключение системы анализа для каждого симптома или диагноза. Объяснение содержит описание нескольких возможных причин сложившейся ситуации, обоснование подобного заключения и рекомендации по их устранению.

В системе имеются возможности дополнения существующей базы знаний специфическими данными, полученными администратором сети в процессе ее использования.

Система автоматического анализа ExpertAnalysis основана на уникальной многозадачной технологии анализа пакетов, которую в нескольких словах можно описать следующим образом:

• Циркулирующие в сети пакеты непрерывно захватываются и помещаются в кольцевой буфер захвата (первая задача).
• Одновременно с этим несколько задач-анализаторов протоколов (по одной на каждое из семейств протоколов) сканируют буфер захвата и генерируют информацию в едином внутреннем формате.
• Эта стандартизованная информация поступает на группу задач-экспертов. Каждый из экспертов является таковым лишь в своей узкой области, например, в знании протокола взаимодействия клиента с сервером NetWare. Если эксперт находит событие, связанное с его областью интересов, он генерирует некоторый соответствующий объект (например, "пользователь Guest сервера IBSO") в объектно-ориентированной базе данных о сети, называемой BlackboardKnowledgeBase, и связывает его с соответствующими объектами более низкого уровня (в нашем случае - с адресом IPX станции пользователя Guest, связанным с МАС-адресом платы этой станции, и с сервером IBSO, связанным с адресами IPX и IP, а также с MAC-адресами сетевых плат сервера, а также со всеми уже вошедшими на сервер пользователями, принт-серверами, и т.д.). В результате возникает некоторая сложная структура, отображающая все объекты сети, относящиеся к некоторому протоколу и все возможные связи между ними на всех 7 уровнях модели ISO/OSI.
• Существует вторая группа задач-экспертов, постоянно анализирующая состояние базы данных и выдающих сообщения о ненормальном функционировании сети (симптомы или диагнозы). В общей сложности система ExpertAnalysis знакома с более чем 200 различными проблемами функционирования сети.

Последний элемент этой системы - эксперты, генерирующие подробное описание проблемы и методы ее исправления. При этом эти эксперты сканируют базу данных и подставляют в выдаваемые рекомендации реальные объекты сети - МАС-адреса, названия серверов, имена задач и т.д.

Подобная многозадачная система анализа является уникальной на рынке анализаторов. Некоторые из продуктов компаний-конкурентов также предлагают системы с элементами искусственного интеллекта, однако принципы построения их совершенно иные. Исповедуемый компанией NetworkGeneral принцип построения анализатора на основе "круглого стола экспертов", реализованного на основе специализированного многозадачного ядра, позволяет проводить анализ с очень высокой производительностью. Задачи-эксперты одновременно ведут обработку информации по мере ее поступления, а используемые эвристические правила позволяют быстро локализовать круг экспертов по каждому из конкретных случаев и временно приостановить работу других экспертов.

Исповедуемый другими компаниями принцип, требующий последовательного применения всех эвристических правил, ведет к снижению производительности анализа на тех же мощностях процессора и к необходимости использования более мощного процессора для обеспечения соизмеримой производительности.

Система ExpertAnalysis обеспечивает то, что компания NetworkGeneral называет активным анализом. Для понимания этой концепции рассмотрим обработку одного и того же ошибочного события в сети системами традиционного пассивного анализа, и системой активного анализа.

Пусть в сети в 3:00 ночи произошел широковещательный шторм, вызвавший в 3:05 сбой системы создания архивных копий баз данных. К 4:00 шторм прекращается и параметры системы входят в норму. В случае работы в сети системы пассивного анализа трафика пришедшие на работу к 8:00 администраторы не имеют для анализа ничего, кроме информации о втором сбое и, в лучшем случае, общей статистики по трафику за ночь - размер любого буфера захвата не позволит хранить весь трафик, прошедший по сети за ночь. Вероятность ликвидации причины, приведшей к широковещательному шторму в такой ситуации крайне мала.

А теперь рассмотрим реакцию на те же события системы активного анализа. В 3:00, сразу после начала широковещательного шторма, система активного анализа фиксирует наступление нестандартной ситуации, активирует соответствующий эксперт и фиксирует выданную им информацию о событии и его причинах в базе данных. В 3:05 фиксируется новая нестандартная ситуация, связанная со сбоем системы архивирования, и фиксируется соответствующая информация. В результате в 8:00 администраторы получают полное описание возникших проблем, их причин и рекомендации по устранению этих причин.

3.2.4.3. Портативные анализаторы

Портативный вариант анализатора, почти аналогичный по своим возможностям DSS, реализован в продуктах серии ExpertSnifferAnalyzer (ESA), известный также как TurboSnifferAnalyzer. При значительно меньшей, чем продукты серии DSS, стоимости, ESA предоставляют администратору те же возможности, что и полномасштабная DSS, но только для того сегмента сети, к которой ESA подключен в данный момент. Существующие версии обеспечивают полный анализ, интерпретацию протоколов, а так же мониторинг подключенного сегмента сети или линии межсегментной связи. При этом поддерживаются все те же сетевые топологии, что и для систем DSS. Как правило, ESA используются для периодической проверки некритичных сегментов сети, на которых нецелесообразно постоянно использовать агент-анализатор.

Существует и еще более компактная версия анализатора - NotebookSnifferAnalyzer (NSA), реализованный на базе портативного компьютера класса notebook, специальной карты стандарта PCMCIA Туре II и программного обеспечения, аналогичного продуктам серии ESA с возможностью подсчета числа коллизий. Способен выполнять все функции по анализу сетей на базе Ethernet и TokenRing. Является хорошим решением для активно перемещающегося специалиста, использующего notebook в качестве портативного компьютера общего назначения.

Рис. 3.3. ExpertAnalysis

Относительно недавно вышла более "облегченная" версия NotebookSnifferAnalyzer - NotebookSnifferAnalyzerLite, обладающая всеми возможностями полноценного NotebookSnifferAnalyzer, но только в отношении сетевых сред на базе NovellNetware, включая версию 4.х.

3.2.4.4. Дополнительные продукты

Компания NetworkGeneral предлагает еще несколько продуктов, позволяющих решить те или иные задачи анализа сетей более эффективно.

Мощное средство, предназначенное для анализа систем с использованием баз данных типа клиент/сервер - SnifferNetworkAnalyzerDatabase МоdulеT (for Огасlе7T). Добавление этого продукта к стандартному интерпретатору протоколов позволяет анализировать пакеты протоколов SQL*Netv.2, выполняющих функции обмена между сервером баз данных Oracle7 и клиентом. Возможности продукта по глубине анализа аналогичны возможностям ProtocolInterpreter. Как видно из названия, данный продукт предназначен для работы в системах на базе Oracle7, причем пока поддерживается лишь нижний уровень SQL*Net - TransportNetworkSubstrate (TNS). Однако, даже существующая в настоящий момент версия позволяет измерять времена ответов на запросы, производить декодировку сетевых протоколов совместно с протоколом TNS, отображать файлы конфигурации Oracle7 и производить трассирование пакетов. Все эти возможности резко снижают времена локализации ошибок и узких мест в системах клиент-сервер. В ближайшее время ожидается выход версий для Sybase, MicrosoftSQLServer, InformixOnLine и IBMDB2, а также введение в систему экспертных возможностей в стиле ExpertAnaLyzer.

Администратору крупной сети также может быть полезен NGCSnifferReporter - специализированное средство составления отчетов на основе данных, собранных другими приложениями анализа данных. Данные, собранные в различных точках сети различными системами анализа (ESA, NSA, DSS, FoundationManager), с помощью SnifferReporter могут быть подвергнуты одновременному анализу, что позволяет выявить дополнительные закономерности функционирования сети. NGCSnifferReporter представляет собой программное обеспечение, функционирующее под MSWindows 3.1 или старше.

3.2.5. Анализатор протоколов LANalyser компании Novell

LANalyser был разработан в 1984 году компанией Excelan, которая позже вошла в состав Novell. В настоящее время лицензией на технологию LANalyser обладаеткомпания Network Communications Corp. LANalyser является полнофункциональным высокопроизводительным анализатором протоколов, способным выполнить полное декодирование для большинства протоколов и сетевых технологий (в том числе Ethernet, TokenRing на 4 и 16 Мб/с).

LANalyser поставляется в виде сетевой платы и программного обеспечения, которые необходимо устанавливать на персональном компьютере, либо в виде ПК, с уже установленными платой и программным обеспечением.

LANalyser имеет развитый удобный интерфейс с пользователем, с помощью которого устанавливаются выбранный режим работы. Меню ApplicationLANalyser является основным средством настройки режима перехвата и содержит варианты выбора набора протоколов, фильтров, инициаторов, аварийных сигналов и т.д. Данный анализатор может работать с протоколами: NetBIOS, SMB, NCP, NCPBurst, TCP/IP, DECnet, BanyanVINES, AppleTalk, XNS, SunNFS, ISO, EGP, NIS, SNA и некоторыми другими. Из меню Application можно либо выбрать и сконфигурировать специальные тестовые комплекты приложений, либо выбрать один из заранее определенных тестовых комплектов приложений для TokenRing или Ethernet.

С помощью LANalyser могут быть определены до 9 каналов приема и до 6 каналов передачи. Канал приема - это в сущности фильтры для всей информации, которую пользователь желает получать в ходе сеанса анализа протокола. Каналы передачи позволяют сгенерировать в сети потоки данных заданной структуры.

Имеется возможность динамически модифицировать параметры тестового комплекта приложения. Используя удобный интерфейс вы можете, например, указать дисковый файл для регистрации основных статистических параметров собираемых данных или режим распечатки. LANalyser не располагает какими-либо средствами генерации отчетов, но файлы статистики можно импортировать в различные приложения.

В LANalyser предусмотрены следующие режимы отображения результатов анализа сети:

• Режим глобального отображения предоставляет в распоряжение пользователя статистическую информацию о сети в целом - общее количество пакетов для каждого типа протоколов, процентное соотношение трафиков различного вида, в том числе широковещательного, трафика ошибочных пакетов и т.п. На этом же экране размещены диаграммы интенсивностей трафика различного вида.
• Режим раздельного отображения обеспечивает статистическую информацию по отдельным пакетам, захваченным по каналам приема.
• Режим отображения использования предоставляет в распоряжение пользователя универсальную картину использования всеми активными каналами полосы пропускания сети.
• Режим отображения станций выводит статистику по взаимодействию отдельных станций.

Функция DisplayPacketTrace позволяет просматривать перехваченные пакеты в общем хронологическом перечне или в детальном представлении пакетов. Находясь в этом режиме, можно просмотреть текущую трассировку или загрузить ранее выполненные трассировки с диска.

Функция TestNetworkCablingпозволяет выполнить серию сетевых тестов, в том числе базовый тест кабеля, тесты соединений и состояния кольца (для TokenRing).

Функция Utilities активизирует подменю, которое включает следующие утилиты, которые служат для адаптации того или иного прикладного тестового набора к потребностям пользователя:

• Name - позволяет присваивать имена конкретным адресам Ethernet и TokenRing,
• Genname - автоматически генерирует файл наименований для ряда конкретных адресов узлов сети,
• Stats - позволяет просматривать сохраненный ранее файл, полученный в результате выполнения определенного теста в основных режимах отображения,
• Template - определяет шаблоны фильтров для задания каналов передачи и приема.

LANalyser обладает некоторыми возможностями, повышающими эффективность его работы в сетях Ethernet и TokenRing. В составе LANalyser поставляется тестовый комплект, называемый ERRMON, который настраивается таким образом, чтобы каналы приема могли автоматически фиксировать ту или иную типичную ошибку сети Ethernet или TokenRing. Другой тестовый набор, называемый SEGMENTS, предназначен для анализа сетей, построенных на основе мостов и коммутаторов.

В последнюю версию LANalyser включена также экспертная система, оказывающая пользователю помощь в поиске неисправностей.

3.2.6. Продукты компании Microtest

3.2.6.1. Многофункциональное устройство Compas компании Microtest

В отличие от кабельного сканера, устройство Compas позволяет быстро решить большинство проблем, возникающих перед администратором сети, например, не только обнаружить место и причину нарушения работы кабельной системы, но и определить участки сети с наиболее напряженным трафиком, степень загруженности процессора сервера и некоторые другие параметры.

Достаточно нажать одну кнопку "DIAGNOSE" и Compas проведет серию необходимых тестов, не только определит причину неисправности, но и укажет возможные способы ее устранения.

Compas можно подключать в любом месте сети. Он сам определяет место включения и запускает соответствующие тесты. С помощью уникальной функции NetTap можно подключить Compas между любыми двумя сетевыми устройствами, например, между рабочей станцией и концентратором или файл-сервером и концентратором и с помощью функции NetTap анализировать трафик между любым сетевым устройством и концентратором. Данная функция позволяет тестировать работу концентраторов, использующих технологию SwitchedEthernet.

В качестве анализатора протоколов Compas позволяет проводить мониторинг сетевого трафика и определять неисправности на уровне протоколов. Compas определяет трафик, количество ошибок, сетевые устройства, создающие основной трафик, источники ошибок и широковещательных пакетов. Можно просматривать пики загрузки и ошибок в течение длительного периода. Compas распознает все протоколы, используемые в данном сегменте, в том числе: NovellIPX, IP, DECLAVC, DECnet, AppleTalkII (APP2), XeroxXNS, BanianVINES, ISO и ARP и определяет совокупный процент утилизации для каждого протокола.

В качестве кабельного сканера Compas позволяет проводить диагностику кабельной сети. Compas измеряет следующие параметры кабелей: NEXT, импеданс, уровень электромагнитных шумов и схему разводки кабеля. Имея два разъема RJ-45, Compas может тестировать даже кроссировочные кабели, часто являющиеся причиной неисправности сетей.

Compas показывает детальную информацию о файл-серверах с операционной системой NetWare с использованием CompasNetWareLoadableModule (NLM). Данный тест позволяет просматривать значения утилизации процессора, переполнения кэш-буферов, утилизации сервера, используемый фрейм и др. Можно использовать Compas для эмуляции файл-сервера или рабочей станции. Compas также позволяет тестировать очереди печати и распечатывать результаты всех тестов на сетевом принтере. Compas имеет один BNC и два RJ-45 разъема. Прибор автоматически определяет, к какому разъему подключен кабель.

3.2.6.2. Кабельные сканеры компании Microtest

Семейство моделей PentaScanner компании Microtest предназначено для проведения сертификации кабельных систем.

Модель кабельного сканера PentaScannerCableAdmin обеспечивает сертификацию кабельных систем категории 5 уровней точности I. Этот сканер предназначен для поиска неисправностей кабельной системы администраторами ЛВС и представляет собой сравнительно дешевый и простой в использовании прибор, позволяющий быстро определить неисправность кабельной системы.

Кабельный сканер PentaScanner+ предназначен, главным образом, для специалистов компаний сетевых интеграторов или сотрудников отделов автоматизаций предприятий, которым необходимо устанавливать и сертифицировать кабельные системы категории 5. Стандарт TSB-67 требует измерения NEXT с обоих концов линии. Используя PentaScanner+ совместно с двунаправленным инжектором - 2-WayInjector+, измерения NEXT можно производить с обоих концов линии одновременно. При использовании Penta-Scanner+ совместно со стандартным инжектором - SuperInjector+, необходимо менять местами PentaScanner+ и SuperInjector+ для проведения полной сертификации линии.

PentaScanner+ проводит все необходимые тесты для сертификации кабельных сетей, включая определение NEXT, затухания, отношения сигнал-шум, импеданса, емкости и активного сопротивления.

PentaScanner+ содержит несколько частотных генераторов и узкополосных приемников, графический дисплей на жидких кристаллах и флэш-память для записи результатов тестирования и новых версий программного обеспечения. В качестве элемента питания PentaScanner использует аккумуляторные батареи, работающие без подзарядки до 10 часов. Прибор содержит разъемы для прямого присоединения к кабелю без использования дополнительных адаптеров.

Для измерения перекрестных наводок между витыми парами (NEXT) источник сигналов - SuperInjector+, прибор поставляемый в комплекте с PentaScanner+ - подсоединяется к передающей паре и начинает передавать в нее сигналы различной частоты. Приемник сигналов подключается к приемной паре и измеряет сигнал, наведенный в ней, сравнивая его со стандартными величинами. Преимуществом узкополосного приемника в PentaScanner+ является измерение "чистого" NEXT с отфильтровыванием всех наводок и электрического шума. Для измерения затухания PentaScanner+ использует SuperInjector+ в качестве удаленного источника сигналов, генерирующего серию сигналов различной частоты. PentaScanner+ в этот момент измеряет амплитуду этих сигналов на другом конце кабеля.

Последняя модель сканеров семейства PentaScanner - PentaScanner 350 - является сканером нового поколения, предназначенного для тестирования кабельных систем категории 5 на частоте до 350 Мгц. PentaScanner 350 представляет собой наиболее прецизионный на сегодняшний день кабельный сканер, полностью соответствующий Уровню точности II стандарта TSB-67. В памяти сканера PentaScanner 350 могут сохраняться результаты до 500 различных тестов.

Описаные выше устройства предназначены для тестирования кабельных систем на основе медного кабеля. Для диагностики волоконно-оптических кабелей компания Microtest предлагает комплект FiberSolutionKit, который состоит из двух приборов: измерителя оптической мощности FiberEye и калиброванного светового источника FiberLight.

Эти приборы позволяют тестировать сети стандартов Ethernet, TokenRing и FiberDistributedDataInterface (FDDI).

FiberEye измеряет мощность светового пучка, входящего или выходящего из волоконно-оптической линии. Точное измерение оптической мощности и потери оптического сигнала необходимы при инсталляции, техническом обслуживании и поиске неисправностей в волоконно-оптических сетях. С помощью FiberEye можно также проверить правильность работы различных волоконно-оптических компонентов, таких, как волоконно-оптические концентраторы, повторители и сетевые адаптеры. Данные о потере сигнала помогают определить дефектные участки кабеля, неисправные разъемы и коннекторы.

FiberLight - калиброванный световой источник, может быть использован вместе с FiberEye для обеспечения эффективности диагностики волоконно-оптической сети. FiberLight состоит из двух источников световых импульсов, каждый из которых имеет свой внешний разъем для подключения к кабелю. Один источник используется для сетей Ethernet и TokenRing, a другой для сетей FDDI.

3.2.7. Средства мониторинга и анализа компании Fluke

Компания Fluke является одним из ведущих производителей средств диагностики и сертификации кабельных систем, а также средств мониторинга и анализа сетей.

Полный спектр портативных измерительных средств компании Fluke включает:

• 610 CableMapper - устройство для отображения кабельных соединений
• 620 CableMeter - устройство для тестирования кабельных систем
• DSP-100 DigitalCableMeter - устройство для сертификации кабелей категории 5
• OneTouchNetworkAssistant - устройство для комплексной проверки кабельной проводки, концентраторов, сетевых адаптеров и мониторинга сетевого трафика
• 67XLANMeter - семейство приборов, совмещающих функции анализатора протокола, генератора трафика и кабельного тестера
• 68Х EnterpriseLANMeter - семейство приборов, предназначенное для анализа протоколов в корпоративной сети, включающее поддержку SNMP, RMON и анализ трафика в удаленных сетях.

Рассмотрим подробно серию портативных приборов EnterpriseLANMeter, обладающих наиболее широкими функциональными возможностями по исследованию сети.

3.2.7.1. Особенности 68X Enterprise LANMeter

Серия 68XEnterpriseLANMeter включает модель 680, поддерживающую технологию TokenRing, модель 682 для сетей Ethernet и модель 685, поддерживающую как Ethernet, так и TokenRing.

EnterpriseLANMeter представляет собой первое в мире портативное средство, поддерживающее протокол SNMP, что позволяет ему обнаруживать причины отказа в сети за пределами локального сегмента, к которому подключен этот прибор. Поддерживаются базы управляющей информации MIBI, MIBII и RMON.

Инструментальные средства EnterpriseLANMeter поддерживают стек протоколов TCP/IP, а также другие протоколы, используемые в сетевых операционных системах NovelNetWare, ВаnуаnVINES, WindowsNT, WindowsforWorkgroups, Windows 95, IBMLANServer и OS/2.

LANMeter сводит к минимуму возможные отказы вносимые новыми компонентами сети проверяя работоспособность сетевых интерфейсных карт, кабелей, концентраторов и устройств сетевого доступа (MAU - MediaAccessUnit) перед их установкой в сеть. Он позволяет также с помощью ряда специальных тестов убедиться в правильности соединений и наличии доступа к сетевым ресурсам через локальные и корпоративные подключения.

LANMeter быстро выявляет причины возникновения наиболее распространенных для сетей Ethernet и TokenRing видов неисправностей и определяет местонахождение повреждений кабельной проводки или некорректно работающих устройств.

LANMeter предоставляет пользователю удобный и интуитивно понятный интерфейс, основанный на системе меню. Графический интерфейс пользователя использует 10-строчный жидкокристаллический дисплей и индикаторы состояния на светодиодах, извещающие пользователя о наиболее общих проблемах наблюдаемых сетей. Имеется обширный файл подсказок оператору с уровневым доступом в соответствии с контекстом. Информация о состоянии сети представляется таким образом, что пользователи любой квалификации могут ее быстро понять.

3.2.7.2. Функциональные возможности

Как большинство наиболее дорогостоящих анализаторов сетевых протоколов, EnterpriseLANMeter позволяет провести анализ в режиме реального времени функционирования сети, выполняя специализированные тесты. Одновременно выполняется тестирование по двум группам испытаний: сбор статистики о трафике в сети в целом, сбор статистики о трафике отдельных узлов. В первую группу входят функции NetworkStatistics, ErrorStatistics и CollisionAnalysis (измеряющие, соответственно, общий трафик, трафик ошибочных кадров и интенсивность коллизий в сети), а во вторую группу - функции определения узлов, отправляющих наибольшее количество кадров (Тор Senders), получающих наибольшее количество кадров (TopReceivers) и генерирующих наибольшее количество широковещательных кадров (Тор Broadcasters).

Рассмотрим функциональные возможности EnterpriseLANMeter на примере анализа сетей Ethernet.

NetworkStatistics

Эта функция позволяет наблюдать общее состояние сети с помощью статистической обработки и представления результатов по основным показателям работоспособности сети. К ним относятся степень использования (Utilization), уровень коллизий (Collisions), уровень ошибок и широковещательного трафика. EnterpriseLANMeter представляет результаты измерений в числовой и графической форме.

ErrorStatistics

Эта функция позволяет отслеживать все типы и причины ошибок. Результаты представляются в числовой форме и в виде круговой диаграммы, показывающей относительное распределение типов отказов по общему их количеству. Типы отказов, которым предшествует маркер *, можно выделить подсветкой на дисплее, а затем клавишей с функцией "Zoomin" (увеличение) можно вызвать на дисплей список станций, являющихся источником этих сбоев.

Collisionanalysis

Обеспечивает информацию о количестве и видах коллизий, отмеченных на сегменте сети, позволяет определить наличие и местонахождение проблемы. В режиме анализа коллизий на дисплей выводятся все зарегистрированные коллизии, включая коллизии заголовков и энергетические "призраки" (energyghosts) - наводки в кабеле, которые занимают часть полосы пропускания, мешая узлам сети станциям передавать информацию. Большинство анализаторов сетевых протоколов не обладают возможностью регистрировать кадры-призраки.

Распределение используемых сетевых протоколов (Protocol Мix)

На дисплее отображается список основных протоколов в убывающем порядке относительно процентного соотношения кадров, содержащих пакеты данного протокола к общему числу кадров в сети. Подсветив интересующий протокол и нажав клавишу "ZoomIn", можно получить перечень основных станций в убывающем порядке, использующих этот протокол. Перечень всех протоколов и использующих их станций можно распечатать или вызвать на экран.

Основные отправители (Тор Senders)

Функция позволяет отслеживать наиболее активные передающие узлы локальной сети. LANMeter можно настроить на фильтрацию по единственному адресу и выявить список основных отправителей кадров для данной станции. Данные отражаются на дисплее в виде круговой диаграммы вместе с перечнем основных отправителей кадров. Возможен вывод на печать или дисплей перечня всех вещавших в течение периода испытаний станций.

Основные получатели (Тор Receivers)

Функция позволяет следить за наиболее активными узлами-получателями сети. Информация отображается в виде, аналогичном приведенному выше.

Основные генераторы широковещательного трафика (TopBroadcasters)

Функция может использоваться для идентификации неправильно сконфигурированных станций. LANMeter анализирует и выявляет различия между широковещательными, групповыми (multi-cast) и уникальными (non-broadcast) адресами кадров в сети Ethernet.

Список всех станций, передающих широковещательные кадры, может быть распечатан или выведен на дисплей.

Генерирование трафика (TrafficGeneration)

LANMeter создает трафик для проверки компонентов сети при работе с повышенной нагрузкой. Дополнительный трафик выявляет проблемы, связанные со средой и другими проблемами на физическом уровне. Трафик может генерироваться в сетях Ethernet параллельно с активизированными функциями NetworkStatistics, ErrorStatistics и CollusionAnalysis.

Пользователь может задать параметры генерируемого трафика, такие как интенсивность и размер кадров. Для тестирования мостов и маршрутизаторов LANMeter автоматически создает заголовки пакетов IP и IPX: все что требуется от оператора - это внести адрес источника и получателя.

В ходе испытаний пользователь может увеличить на ходу размер и частоту следования кадров с помощью клавиш управления курсором. Это особенно ценно при поиске источника проблем производительности сети и условий возникновения отказов.

LANMeter обеспечивает анализ протоколов:

• ТСР/IР,
• Novell NetWare,
• NetBIOS сетях: WindowsNT Windows95, Windows for Workgroups, IBM LAN Server иОS/2,
• ВаnуаnVINES.

3.2.7.3. Средства анализа протоколов стека NovellNetWare

Эта часть тестов проводит диагностику сетей с архитектурой Novell, проверяя правильность подключения клиентов и сервера через IPX-маршрутизаторы, а также регистрируя информацию об основных источниках трафика в сети.

Список серверов

Отражает перечень серверов, доступных конкретному участнику сети. Эта возможность подобна функции DisplayServers, встроенной в NovellServers. На результирующем экране отображаются присвоенное имя, сетевой адрес IPX и время отклика.

Опрос участников сети (NetWarePing)

Позволяет проверить правильность подключения клиента или сервера сети Novell. Присвоенное адресное имя целевой станции может быть выбрано из перечня станций или введено в шестнадцатиразрядном исчислении. На дисплей выводятся полученные IPX адрес, МАС-адрес, число и время отклика.

Пакетная статистика (PacketStatistics)

Эта функция основана на сборе статистических данных для оценки общего состояния трафика NetWare в локальном сегменте. Непрерывное наблюдение за трафиком включает регистрацию пакетов задержки (Delays), маршрутизированный трафик (Routed) и пакетный (Burstmode) трафик. Сетевые станции, генерирующие основной трафик в каждой категории, могут быть идентифицированы с помощью функции "Zooming" в желаемой категории.

Анализ маршрутизации (RoutingAnalysis)

LANMeter может помочь сбалансировать маршрутизацию IPX трафика. На дисплей выводится информация по категориям трафика, с распознаванием адресов сети назначения и сети-источика:

• локальный - локальный;
• локальный - удаленный;
• удаленный - локальный.

Основные IPX отправители (Тор IPXSenders)

Функция помогает отслеживать узлы, наиболее интенсивно передающие IPX-пакеты. LANMeter может быть сконфигурирован таким образом, чтобы наблюдать за десятью основными отправителями информации конкретной сетевой станции. Данные выводятся на дисплей в виде круговой диаграммы вместе с перечнем основных отправителей, расположенных в порядке убывания. Адрес станции может быть указан в одном из трех форматов - присвоенное имя, МАС-адрес или IPX-сетевой номер.

Основные IPX получатели (TopIPXReceivers)

Функция позволяет вести непрерывное наблюдение за наиболее загруженными узлами-получателями на локальном сегменте. Информация выводится на дисплей в виде, аналогичном описанному выше.

3.2.7.4. Средства анализа протоколов стекаTCP/IP

Эта группа тестов обеспечивает диагностику причин отказов в сетях TCP/IP, проверяя правильность соединений и непрерывно отслеживая уровень трафика и ICMP-активность.

Мониторинг ICMP (ICPM Monitor)

Функция позволяет определить перегруженные устройства и неправильно сконфигурированные маршрутизаторы и центральные ЭВМ путем мониторинга ключевых ICMP-пакетов. В этом режиме LANMeter отслеживает и выводит на дисплей информацию о ряде основных IP- событий. К числу наблюдаемых относятся кадры: адресат недостижим (DestinationUnreachable), переадресовка (Redirect), обрыв источника сообщения SourceQuench), превышение времени (TimeExceeded) и отклонение параметра (Parameter Problem). Сетевые станции генерирующие основной трафик в каждой категории, могут быть идентифицированы с помощью функции "Zooming" в желаемой категории.

ICMPPing

Функция проверяет наличие связи с конкретной IP-станцией. Символьное имя, или IP-адрес станции, может быть выбрано из перечня или введено с клавиатуры в виде десятеричной разделенной точками записи. На дисплей выводится информация, содержащая IP-адрес, МАС-адрес, число откликов и время отклика.

Основные IP-отправители (Тор IPSenders)

Функция помогает отслеживать узлы, наиболее интенсивно передающие IP-пакеты в данном локальном сегменте. LANMeter может быть сконфигурирован таким образом, чтобы отфильтровать информацию по одному адресу и показать основных отправителей информации для конкретной сетевой станции. Данные выводятся на дисплей в виде круговой диаграммы вместе с перечнем основных отправителей, расположенным в порядке убывания интенсивностей генерируемых ими трафиков. Адрес станции отображается в виде присвоенного имени или IP-адреса.

Список всех станций, заявивших о себе как об отправителях в течение периода испытаний, может быть выведен на дисплей или распечатан.

Основные IP-получатели (Тор IPReceivers)

Функция позволяет вести непрерывное наблюдение за наиболее загруженными узлами - получателями в локальном сегменте. Информация выводится на дисплей в виде, аналогичном описанному выше.

Функция отслеживания маршрута (TraceRoute)

Функция TraceRoute сообщает о каждом маршрутизаторе, встреченном при посылке IP-пакета на конкретный узел. Если сервер DNS доступен, то в этом случае LANMeter отыскивает имя каждого встреченного устройства. В зависимости от конфигурации тестируемой сети функция TraceRoute покажет случаи использования множественных маршрутов, маршрут, по которому следует пакет при достижении им цели, и информацию о последнем маршрутизаторе, отправившем пакет, если он не достиг цели.

3.2.7.5. Дополнительные функции анализа стека TCP/IP

Fluke значительно улучшил поддержку сетей ТСР/IР. Протокол TCP/IP быстро стал наиболее важным сетевым протоколом для многих корпоративных и глобальных сетей. В прошлом сети с подобным протоколом поддерживались лишь небольшой группой экспертов. Сегодня многие организации создают специальные подразделения для поддержки и управления быстро расширяющимися сетями TCP/IP. EnterpriseLANMeter обладает встроенными функциями, позволяющими получить ключевую информацию о конфигурации, необходимой для диагностики и устранения неисправностей в IP сетях. Используя протокол SNMP, EnterpriseLANMeter может получать информацию от интеллектуальных устройств в локальных и удаленных сегментах сети, а также анализировать рабочие характеристики звеньев корпоративных сетей.

Автоматическая конфигурация IP (IPAutoConfiguration)

Функция позволяет автоматизировать IP конфигурирование EnterpriseLANMeter. Она осуществляет поиск IP-адреса, назначенного LANMeter, правильной сетевой маски (subnetmask), IP-адреса маршрутизатора по умолчанию и IP-адреса любого доступного DNS сервера. Функция может использоваться в режиме Assisted, а также использовать серверы протокола динамического конфигурирования DHCP или протокола загрузкиВООТР.

Исследование сегментов (SegmentDiscovery)

Прибор анализирует наиболее важные параметры IP-сети, к которой он подключен. Автоматически определяется наличие таких проблем, как некорректная сетевая маска, дублирование IP-адресов или отсутствие в сети заявленных серверов. Функция SegmentDiscovery осуществляет также поиск в сети IP-маршрутизаторов, DHCP- и ВООТР-серверов, DNS-серверов, агентов SNMP (SNMPagents) и хостов.

Сканирование хостов (ScanHost)

Функция позволяет проверять конфигурацию компьютеров сети, сообщая МАС-адрес и сетевую маску компьютера, а также IР-адрес используемого по умолчанию маршрутизатора. Если сервер DNS сконфигурирован, то сообщается также имя хоста.

Комплект средств проверки InternetToolkit

Этот комплект использует протокол SNMP для получения информации о состоянии узлов сети и позволяет:

• Собирать информацию по интеллектуальным устройствам благодаря функции опроса переменных системной группы MIB - SystemGroupQuery;
• Проверять таблицы маршрутов, используя функцию запроса таблиц - Route ТableQuery;
• Проверять состояние интерфейса с помощью опроса переменных группы InterfaceStatistics;
• Выявлять проблемы, используя информацию об ошибках интерфейса - InterfaceError;
• Проверять данные с DNS-сервера, запрашивая у него IP-адрес или имя;
• Проверять возможность доступа к хосту с помощью функции PingTests и получать информацию по удаленным сегментам сети благодаря функции RMONStatisticsStudies.

3.2.7.6. Средства анализа протокола NetBIOS

В настоящее время наблюдается постоянный рост числа сетей, использующих протокол NetBIOS, поскольку все большее применение находят операционные системы MicrosoftWindowsNT, Windows 95 и IBMOS/2 Warp. EnterpriseLANMeter диагностирует основные причины отказов в сетях NetBIOS: неправильно сконфигурированные узлы, дублирование имен NetBIOS, чрезмерно высокий уровень трафика NetBIOS.

Автоматическое конфигурирование стека IP (IР AutoConfiguration)

Функция предназначена для сетей, в которых используется протокол NetBIOSoverTCP/IP (NBT). Она осуществляет автоматическое IP-конфигурирование EnterpriseLANMeter.

Исследование сегмента (SegmentDiscovery)

Позволяет анализировать наиболее важные параметры сегмента NetBIOS, к которому подключен прибор. Автоматически выявляет проблемы типа дублирования имен, ошибок регистрации.

NetBIOSPing

Позволяет проверить достижимость узла по имени. Вызов NetBEUI является локальным по отношению к сегменту подключения и не может трассироваться. Вызов NetBIOS поверх IP или IPX/SPX может пересекать IP и IPX маршрутизаторы.

Основные отправители пакетов NetBIOS (Тор NetBIOSSenders)

Функция осуществляет слежение за наиболее активными передающими узлами NetBIOS в локальном сегменте. EnterpriseLANMeter может быть сконфигурирован для фильтрации информации по определенному адресу и индикации основных отправителей, обращающихся к конкретной станции сети.

Основные получатели пакетов NetBIOS (TopNetBIOSReceivers)

Функция отслеживает узлы, наиболее загруженные приемом пакетов NetBIOS в локальном сегменте.

3.2.7.7. Функции проверки аппаратуры и кабелей

LANMeter сочетает наиболее часто используемые на практике функции анализаторов сетевых протоколов и кабельных сканеров с рядом совершенно новых возможностей тестирования:

Комплексная автоматическая проверка (Expert-TAutotest)

Этот комплексный тест позволяет последовательно подключить LANMeter между конечным узлом сети и концентратором. Этот тест позволяет автоматически определить местонахождение источника неисправности - кабель, концентратор, сетевой адаптер или программное обеспечение станции.

Автоматическая проверка сетевых интерфейсных плат (NICAutotest)

Проверяет правильность функционирования вновь установленных или "подозрительных" сетевых интерфейсных карт. Для сетей Ethernet по итогам проверки сообщаются: МАС-адрес, уровень напряжения сигналов (а также присутствие и полярность тестовых импульсов на 10BASE-T). Если сигнал не обнаружен на интерфейсной карте, то тест автоматически сканирует соединительный разъем и кабель для их диагностики.

Сканирование кабеля

Функция позволяет измерять длину кабеля, расстояние до самого серьезного дефекта и распределение импеданса по длине кабеля. При проверке неэкранированной витой пары могут быть выявлены следующие ошибки: расщепленная пара, обрывы, короткое замыкание и другие виды нарушения соединения.

Для сетей Ethernet на коаксиальном кабеле эти проверки могут быть осуществлены на работающей сети.

Функция определения распределения кабельных жил - Wire Мaр

Осуществляет проверку правильности подсоединения жил, наличие промежуточных разрывов и перемычек на витых парах. На дисплей выводится перечень связанных между собой контактных групп.

Функция определения типа кабеля

Используется для составления карты основных кабелей и кабелей, ответвляющихся от центрального помещения.

Автоматическая проверка кабеля - CableAutotest

В зависимости от конфигурации возможно определить длину, импеданс, схему подключения жил, затухание и параметр NEXT на частоте до 100 МГц. Различные индивидуальные тесты кабелей выполняются в зависимости от конфигурации сети.

Автоматическая проверка выполняется для:

• коаксиальных кaбелей;
• экранированной витой пары с импедансом 150 Ом;
• неэкранированной витой пары с сопротивлением 100 Ом.

Целостность цепи при проверке постоянным током (DCContinuity)

Эта функция используется при проверке коаксиальных кабелей для верификации правильности используемых терминаторов и их установки.

Определение номинальной скорости распространения NVP (NominalVelocityofPropagation)

Функция вычисляет номинальную скорость распространения по кабелю известной длины и дополнительно сохраняет полученные результаты в файл для определяемом пользователем типа кабеля (UserDefinedcabletype) или стандартного кабеля.

Назад | Содержание | Вперед