Оценка эффективности работы сети. Сетевые мониторы

ценка эффективности локальной сети.

Средства мониторинга, анализа и критерии оценки показателей сети.

Постоянный контроль за работой локальной сети, составляющей основу любой компьютерной сети, необходим для поддержания ее в работоспособном состоя­нии. Контроль — это необходимый первый этап, который должен выполняться при управлении сетью. Ввиду важности этой функции ее часто отделяют от дру­гих функций систем управления и реализуют специальными средствами. Так разделение функций контроля и собственно управления полезно для небольших и средних сетей, для которых установка интегрированной системы управление экономически нецелесообразна. Использование автономных средств контроля по­могает выявить проблемные участки и устройства сети, a отключение или реконфигурацию он может выполнять в этом случае вручную

Процесс контроля работы сети обычно делят на два этапа — мониторинг и анализа,

На этапе мониторинга выполняется более простая процедура — процедура сбора первичных данных о работе сети: статистики о количестве циркулирующих в се­ти кадров и пакетов различных протоколов, состоянии портов концентраторе; коммутаторов и маршрутизаторов и т. п.

· Внешние интерфейсы RS-232 — интерфейс передачи информации между двумя устройствами на расстоянии до 30 метров. Информация передается по проводам с уровнями сигналов, отличающимися от стандартных 5 В, для обеспечения большей устойчивости к помехам. Асинхронная передача данных осуществляется с установленной скоростью при синхронизации уровнем сигнала стартового импульса.

Далее выполняется этап анализа, под которым понимается более сложный и ин­теллектуальный процесс осмысления собранной на этапе мониторинга информации, сопоставления ее с данными, полученными ранее, и выработки предположений о возможных причинах замедленной или ненадежной работы сети.

Задачи мониторинга решаются программными и аппаратными измерителям: тестерами, сетевыми анализаторами, встроенными средствами мониторинга коммуникационных устройств, а также агентами систем управления. Задача анализа требует более активного участия человека и использования таких сложных средств, как экспертные системы, аккумулирующие практический опыт сетевых специалистов.

Классификация.

Все многообразие средств, применяемых для анализа и диагностики вычислительных сетей, можно разделить па несколько крупных классов.

Агенты систем управления, поддерживающие функции одной из стандартных баз МШ и поставляющие информацию по протоколу SNMP или СМТР. Для получения данных от агентов обычно требуется наличие системы управления, собирающей данные от агентов в автоматическом режиме.

Встроенные системы диагностики и управления (Embedded systems). Эти сис­темы выполняются в виде программноаппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления многосегментным повторителем Ethernet, реали­зующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам повторителя и некоторые дру­гие. Как правило, встроенные модули управления «по совместительству» вы­полняют роль SNMPагентов, поставляющих данные о состоянии устройства для систем управления.

Анализаторы протоколов (Protocol analyzers). Представляют собой программ­ные или аппаратнопрограммные системы, которые в отличие от систем управления ограничиваются лишь функциями мониторинга и анализа трафи­ка в сетях. Хороший анализатор протоколов может захватывать и декодиро­вать пакеты большого количества протоколов, применяемых в сетях, — обычно несколько десятков. Анализаторы протоколов позволяют установить некото­рые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для спе­циалиста форме вложенность пакетов протоколов разных уровней друг в дру­га с расшифровкой содержания отдельных полей каждого пакета.

Экспертные системы. Этот вид систем аккумулирует знания технических специалистов о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств монито­ринга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстнозависимая система помощи. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта. Примерами таких систем являются экспертные системы, встроенные в систему управления Spectrum компании Cabletron и анализатора протоколов Sniffer компании Network General. Работа эксперт­ных систем состоит в анализе большого числа событий для выдачи пользова­телю краткого диагноза о причине неисправности сети.

Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы; сетевые мо­ниторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры.

Сетевые мониторы (называемые еще сетевыми анализаторами) предназна­чены для тестирования кабелей различных категорий. Сетевые мониторы собирают также данные о статистических показателях трафика — средней интенсивности общего трафика сети, средней интенсивности потока паке­тов с определенным типом ошибки и т. п. Эти устройства являются наибо­лее интеллектуальными устройствами из всех четырех групп устройств данного класса, так как работают не только на физическом, но и на каналь­ном, а иногда и на сетевом уровнях.

Устройства для сертификации кабельных систем выполняют сертифика­цию в соответствии с требованиями одного из международных стандартов на кабельные системы.

Кабельные сканеры используются для диагностики медных кабельных систем.

Тестеры предназначены для проверки кабелей на отсутствие физического разрыва.

Многофункциональные портативные устройства анализа и диагностики. В свя­зи с развитием технологии больших интегральных схем появилась возмож­ность производства портативных приборов, которые совмещали бы функции нескольких устройств: кабельных сканеров, сетевых мониторов и анализато­ров протоколов.

2. Оценка показателей и тестирование.

Комплексная оценка работоспособности сети и ее возможностей включает ряд способов оценки, по результатам которых можно будет делать выводы, насколько правильно выбрана топология, оборудование и какие перспективы дальнейшего развития.

Эта оценка осуществляется по следующим показателям:

временные задержки в сети,

пропускная способность сети,

коэффициент загрузки сети.

Оценка сети проводится способами вычисления, тестирования, измерения и включает:

1. Вычисление временных соотношений. 2. Тестирование каналов связи с помощью средств диагностики TCP/IP. 3. Стрессовое тестирование. 4. Измерение пропускной способности. 5. Измерение коэффициентов загруженности ЛВС.

Вычисления временных соотношений для Fast Ethernet.

Как и в стандартах оригинального Ethernet, эти нормативы кабельной сети есть не более, чем правила, которые задают ограничения общего размера сети Fast Ethernet. Можно выполнить более точные вычисления, чтобы удо­стовериться, что сеть полностью соответствует спецификациям. Для Fast Ethernet эти вычисления состоят только из определения времени задержки распространения сигнала туда и обратно. Расчет значения сокращения интервала между пакетами для Fast Ethernet не имеет смысла, так как лимит, помноженный на число повторителей, разрешенных для расширения сети, полностью устраняет возможность появления самой проблемы.

Вычисление времени кругового обращения сигнала.

Процесс вычисления времени кругового обращения сигнала так же, как и в вычислениях для классического Ethernet, начинается с определения наи­худшего маршрута через сеть. Как и раньше, если в сети присутствуют сег­менты кабеля различного типа, то расчеты могут производиться для нескольких маршрутов. Однако нет необходимости отдельно рассчитывать время для каждого направления сложного маршрута ввиду того, что порядок сегментов не вносит изменений в формулу.

Время задержки подтверждения сигнала определяется на основе измерения задержки на каждый метр определенного типа кабеля, использующегося в сети, плюс константы дополнительной задержки для каждого узла и повторителя, через которые проходит рассчитываемый маршрут. В таблице пе­речислены коэффициенты задержки для различных сетевых компонентов.

Время задержки для компонентов сети Fast Ethernet

Компонент Задержка (в единицах времени

прохождения бита)

Сегмент кабеля UTP категории 3 1,14/метр

Сегмент кабеля UTP категории 4 1,14/метр

Сегмент кабеля UTP категории 5 1,112/метр

Сегмент кабеля STP 1,112/метр

Сегмент оптоволоконного кабеля 1,О/метр

Два узла 10OBaseTX/1OBaseTX 100

Два узла 10OBaseT4 138

Один узел 100BaseTX/1OOBaseFX и один узел 127

100BaseT4

Концентратор класса I 140

Концентратор 100BaseTX/1 OOBaseFX класса II 92 Концентратор 100BaseT4 класса II 67

Для того чтобы вычислить время кругового обращения сигнала для наихуд­шего маршрута через сеть, необходимо умножить длину каждого сегмента «беля на значение коэффициента задержки из таблицы и сложить их вме­сте. Помимо этого обязательно следует прибавить соответствующие кон­станты для узлов и концентраторов, а также время прохождения 4 битов для обеспечения запаса надежности. Если полученное значение меньше, чем 512, то маршрут соответствует стандарту Fast Ethernet. Таким образом, вы­числения для сети будут следующими.

Определим наихудший маршрут сети. Это маршрут, пролегающий между компьютером начальника наборного участка и компьютером в плоттерном участке. Его протяженность составляет 47,84 м, и включает две рабочие станции, три коммутатора. Исходя из этого получаем:

(47,84*1,112)+(92*3)+100+4=433,2 (единиц времени прохождения бита).

Здесь 47,84м кабеля категории 5 умножаются на коэффициент задержки 1,112 на каждый метр, прибавляется 100 для двух узлов 100BaseTX, а также задержки на трех коммутаторах по 92 единицы и дополнительная задержка времени 4 бита для надежности. В результате общее время задержки будет равняться времени прохождения 433,2 битов, что не выходит за пределы ограничения в 512 бит.

Говоря о хакерах и кракерах необходимо отметить также следующее. Во многом благодаря опять же средствам массовой информации сформировался определенный миф о всемогуществе хакеров и повсеместной беззащитности компьютерных систем. Отчасти этот миф является реальностью, в том смысле, что современные вычислительные системы и сети общего назначения имеют серьезные проблемы с безопасностью. Но, подчеркнем, именно вычислительные системы общего назначения. Там же, где требуется обработка критической информации и обеспечение высшего уровня защиты и секретности (например, в военной области, в атомной энергетике и т. п.), используются специализированные защищенные ВС, которые в основном изолированы от сетей общего назначения (от сети Internet, например).

Поиск по сайту: