Средства мониторинга, анализа и критерии оценки показателей сети.
Постоянный контроль за работой локальной сети, составляющей основу любой компьютерной сети, необходим для поддержания ее в работоспособном состоянии. Контроль — это необходимый первый этап, который должен выполняться при управлении сетью. Ввиду важности этой функции ее часто отделяют от других функций систем управления и реализуют специальными средствами. Так разделение функций контроля и собственно управления полезно для небольших и средних сетей, для которых установка интегрированной системы управление экономически нецелесообразна. Использование автономных средств контроля помогает выявить проблемные участки и устройства сети, a отключение или реконфигурацию он может выполнять в этом случае вручную
Процесс контроля работы сети обычно делят на два этапа — мониторинг и анализа,
На этапе мониторинга выполняется более простая процедура — процедура сбора первичных данных о работе сети: статистики о количестве циркулирующих в сети кадров и пакетов различных протоколов, состоянии портов концентраторе; коммутаторов и маршрутизаторов и т. п.
· Внешние интерфейсы RS-232 — интерфейс передачи информации между двумя устройствами на расстоянии до 30 метров. Информация передается по проводам с уровнями сигналов, отличающимися от стандартных 5 В, для обеспечения большей устойчивости к помехам. Асинхронная передача данных осуществляется с установленной скоростью при синхронизации уровнем сигнала стартового импульса.
Далее выполняется этап анализа, под которым понимается более сложный и интеллектуальный процесс осмысления собранной на этапе мониторинга информации, сопоставления ее с данными, полученными ранее, и выработки предположений о возможных причинах замедленной или ненадежной работы сети.
Задачи мониторинга решаются программными и аппаратными измерителям: тестерами, сетевыми анализаторами, встроенными средствами мониторинга коммуникационных устройств, а также агентами систем управления. Задача анализа требует более активного участия человека и использования таких сложных средств, как экспертные системы, аккумулирующие практический опыт сетевых специалистов.
Классификация.
Все многообразие средств, применяемых для анализа и диагностики вычислительных сетей, можно разделить па несколько крупных классов.
Агенты систем управления, поддерживающие функции одной из стандартных баз МШ и поставляющие информацию по протоколу SNMP или СМТР. Для получения данных от агентов обычно требуется наличие системы управления, собирающей данные от агентов в автоматическом режиме.
Встроенные системы диагностики и управления (Embedded systems). Эти системы выполняются в виде программноаппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления многосегментным повторителем Ethernet, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам повторителя и некоторые другие. Как правило, встроенные модули управления «по совместительству» выполняют роль SNMPагентов, поставляющих данные о состоянии устройства для систем управления.
Анализаторы протоколов (Protocol analyzers). Представляют собой программные или аппаратнопрограммные системы, которые в отличие от систем управления ограничиваются лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях, — обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета.
Экспертные системы. Этот вид систем аккумулирует знания технических специалистов о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстнозависимая система помощи. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта. Примерами таких систем являются экспертные системы, встроенные в систему управления Spectrum компании Cabletron и анализатора протоколов Sniffer компании Network General. Работа экспертных систем состоит в анализе большого числа событий для выдачи пользователю краткого диагноза о причине неисправности сети.
Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы; сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры.
Сетевые мониторы (называемые еще сетевыми анализаторами) предназначены для тестирования кабелей различных категорий. Сетевые мониторы собирают также данные о статистических показателях трафика — средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т. п. Эти устройства являются наиболее интеллектуальными устройствами из всех четырех групп устройств данного класса, так как работают не только на физическом, но и на канальном, а иногда и на сетевом уровнях.
Устройства для сертификации кабельных систем выполняют сертификацию в соответствии с требованиями одного из международных стандартов на кабельные системы.
Кабельные сканеры используются для диагностики медных кабельных систем.
Тестеры предназначены для проверки кабелей на отсутствие физического разрыва.
Многофункциональные портативные устройства анализа и диагностики. В связи с развитием технологии больших интегральных схем появилась возможность производства портативных приборов, которые совмещали бы функции нескольких устройств: кабельных сканеров, сетевых мониторов и анализаторов протоколов.
2. Оценка показателей и тестирование.
Комплексная оценка работоспособности сети и ее возможностей включает ряд способов оценки, по результатам которых можно будет делать выводы, насколько правильно выбрана топология, оборудование и какие перспективы дальнейшего развития.
Эта оценка осуществляется по следующим показателям:
временные задержки в сети,
пропускная способность сети,
коэффициент загрузки сети.
Оценка сети проводится способами вычисления, тестирования, измерения и включает:
1. Вычисление временных соотношений. 2. Тестирование каналов связи с помощью средств диагностики TCP/IP. 3. Стрессовое тестирование. 4. Измерение пропускной способности. 5. Измерение коэффициентов загруженности ЛВС.
Вычисления временных соотношений для Fast Ethernet.
Как и в стандартах оригинального Ethernet, эти нормативы кабельной сети есть не более, чем правила, которые задают ограничения общего размера сети Fast Ethernet. Можно выполнить более точные вычисления, чтобы удостовериться, что сеть полностью соответствует спецификациям. Для Fast Ethernet эти вычисления состоят только из определения времени задержки распространения сигнала туда и обратно. Расчет значения сокращения интервала между пакетами для Fast Ethernet не имеет смысла, так как лимит, помноженный на число повторителей, разрешенных для расширения сети, полностью устраняет возможность появления самой проблемы.
Вычисление времени кругового обращения сигнала.
Процесс вычисления времени кругового обращения сигнала так же, как и в вычислениях для классического Ethernet, начинается с определения наихудшего маршрута через сеть. Как и раньше, если в сети присутствуют сегменты кабеля различного типа, то расчеты могут производиться для нескольких маршрутов. Однако нет необходимости отдельно рассчитывать время для каждого направления сложного маршрута ввиду того, что порядок сегментов не вносит изменений в формулу.
Время задержки подтверждения сигнала определяется на основе измерения задержки на каждый метр определенного типа кабеля, использующегося в сети, плюс константы дополнительной задержки для каждого узла и повторителя, через которые проходит рассчитываемый маршрут. В таблице перечислены коэффициенты задержки для различных сетевых компонентов.
Время задержки для компонентов сети Fast Ethernet
Компонент Задержка (в единицах времени
прохождения бита)
Сегмент кабеля UTP категории 3 1,14/метр
Сегмент кабеля UTP категории 4 1,14/метр
Сегмент кабеля UTP категории 5 1,112/метр
Сегмент кабеля STP 1,112/метр
Сегмент оптоволоконного кабеля 1,О/метр
Два узла 10OBaseTX/1OBaseTX 100
Два узла 10OBaseT4 138
Один узел 100BaseTX/1OOBaseFX и один узел 127
100BaseT4
Концентратор класса I 140
Концентратор 100BaseTX/1 OOBaseFX класса II 92 Концентратор 100BaseT4 класса II 67
Для того чтобы вычислить время кругового обращения сигнала для наихудшего маршрута через сеть, необходимо умножить длину каждого сегмента «беля на значение коэффициента задержки из таблицы и сложить их вместе. Помимо этого обязательно следует прибавить соответствующие константы для узлов и концентраторов, а также время прохождения 4 битов для обеспечения запаса надежности. Если полученное значение меньше, чем 512, то маршрут соответствует стандарту Fast Ethernet. Таким образом, вычисления для сети будут следующими.
Определим наихудший маршрут сети. Это маршрут, пролегающий между компьютером начальника наборного участка и компьютером в плоттерном участке. Его протяженность составляет 47,84 м, и включает две рабочие станции, три коммутатора. Исходя из этого получаем:
(47,84*1,112)+(92*3)+100+4=433,2 (единиц времени прохождения бита).
Здесь 47,84м кабеля категории 5 умножаются на коэффициент задержки 1,112 на каждый метр, прибавляется 100 для двух узлов 100BaseTX, а также задержки на трех коммутаторах по 92 единицы и дополнительная задержка времени 4 бита для надежности. В результате общее время задержки будет равняться времени прохождения 433,2 битов, что не выходит за пределы ограничения в 512 бит.
Говоря о хакерах и кракерах необходимо отметить также следующее. Во многом благодаря опять же средствам массовой информации сформировался определенный миф о всемогуществе хакеров и повсеместной беззащитности компьютерных систем. Отчасти этот миф является реальностью, в том смысле, что современные вычислительные системы и сети общего назначения имеют серьезные проблемы с безопасностью. Но, подчеркнем, именно вычислительные системы общего назначения. Там же, где требуется обработка критической информации и обеспечение высшего уровня защиты и секретности (например, в военной области, в атомной энергетике и т. п.), используются специализированные защищенные ВС, которые в основном изолированы от сетей общего назначения (от сети Internet, например).