6.1.4 Програмні аналізатори комп’ютерної мережі
Пристроїв, які призначені для аналізу ЛКМ (LAN-аналізатор), достатньо багатий вибір. Крім спеціальних приладів, є також ПЗ, яке дозволяє застосовувати комп'ютери в якості LAN-аналізаторів (LAN-аналізатори, які використовують спеціальне ПЗ, надалі будемо називати програмами-аналізаторами). Серед програм-аналізаторів є такі, які надають інформацію про помилки, які стосуються трафіку і безпосередньо самої КМ. Існують також програми-аналізатори, які виконують декодування пакетів і надають відповідні дані для локалізації несправностей, які сталися внаслідок неправильної конфігурації мережевих пристроїв або використовуваного в мережі ПЗ, а також некоректної роботи додатків. Давайте розглянемо одну з таких програм-аналізаторів, яка була розроблена компанією Triticom і називається TokenVision. Програма призначена для використання комп'ютерах в КМ Token Ring.
TokenVision - це програма, після запуску якої персональний комп’ютер можна використовувати як LAN-аналізатор. Комп'ютер повинен бути оснащений платою адаптера мережі Token Ring і включений в КМ з такою топологією. Компанія Triticom пропонує програму EtherVision, яка призначена для моніторингу КМ Ethernet.
Програма TokenVision працює на канальному рівні, що дозволяє виконувати моніторинг трафіку на основі МАС-адрес джерел і пунктів призначення, що містяться в переданих по КМ кадрах. При виконанні моніторингу адрес програма створює в ОП таблицю адрес джерел. Виявлення і підрахунок кількості РС здійснюється так. Як тільки будь-яка невідома досі РС починає проявляти активність, програма зчитує з переданих РС кадрів її адресу, додає його в таблицю і збільшує значення лічильника, в якому фіксується кількість РС, виявлених протягом певного проміжку часу.
Другий метод моніторингу полягає в тому, що задається порогове значення завантаженості КМ та час, протягом якого буде перевірятися мережевий трафік. Якщо в цей час рівень навантаження КМ перевищить значення порога, програм проінформує про це за допомогою повідомлення або звукового сигналу.
6.2 Стандарти адміністрування обчислювальних мереж
В області мережного адміністрування існують фактичні і формальні стандарти. Прикладом стандарту може служити продукт NenView компанії IBM, який використовується для адміністрування КМ, до складу яких входить мейнфрейм. Серед формальних стандартів слід відзначити протокол SNMP (Simple Network Management Protocol - простий протокол керування мережею), на зміну якому приходить SNMPv2, і віддалений моніторинг (Remote Monitoring, RMON). Обидва вони були розроблені для спрощення процесу адміністрування ТСР/IР-мереж.
SNMP представляє собою стандарт адміністрування КМ, функціонування яких засновано на протоколах TCP/IP. Він був створений організацією IETF (Internet Engineering Task Force - Проблемна група проектування Інтернету) в якості засобу, що дозволяє здійснювати адміністрування TCP/IP-мереж, які включають обладнання різних виробників. Для моніторингу SNMP-сумісних пристроїв і керування ними в SNMP застосовується архітектура клієнт-сервер.
Архітектура протоколу SNMP базується на трьох основних компонентах, які взаємодіють між собою: диспетчер, агент і БД.
SNMP-диспетчер – це програма, при виконанні якої комп'ютер перетворюється в РС керування КМ (Network Management Station, NMS).
Агент представляє собою вбудовану програму, яка функціонує на таких керованих пристроях, як мости, маршрутизатори та хости. Кожен агент зберігає дані, пов'язані з керуванням КМ, і у відповідь на запити SNMP-диспетчера надає йому певну інформацію.
БД, яка називається БД керуючої інформації (Management Information Base, MIB), фактично є сімейством БД, в яких зібрана інформація про всі керовані пристрої КМ, які підтримують протокол SNMP. Це означає, що кожен агент має свою БД однотипних об'єктів, про які він збирає статистичні дані. Крім збору цих даних агент виконує і ряд інших функцій.
Принцип взаємодії трьох компонентів SNMP - диспетчера, агента і БД агента - показано на рис. 6.5, де може бути необмежена кількість агентів.
Для керування агентом диспетчер використовує дві адреси. Першою є IP-адреса агента, за допомогою якого диспетчер може надсилати запити конкретному агенту. Друга адреса вказує або на місце розташування об'єкта в БД, або на значення лічильника. Щоб пристрої, розроблені різними виробниками, були сумісні, адреси об'єктам в MIB призначаються у відповідності з деревоподібною структурою. Якщо користувачеві відома IP-адреса агента та місцезнаходження об'єкта в БД, він може, скориставшись мережевим диспетчером, витягти інформацію, яка міститься в цьому об'єкті (чи зберегти в ньому інформацію), навіть якщо диспетчер і агент випущені різними виробниками.
Рис 6.5 Взаємодія компонентів архітектури SNMP
У протоколі SNMPv2, який є удосконаленням протоколу SNMP, реалізований інший підхід - біля станцій керування КМ з'явилася можливість обмінюватися інформацією, що лягло в основу використання в КМ їх ієрархічної структури, коли РС нижніх рівнів передають інформацію РС верхніх рівнів ієрархії.
Можна виділити наступні удосконалення в протоколі SNMPv2: нова команда GetBult, яка забезпечує більш ефективний спосіб отримання даних, покращений механізм обробки помилок і використання 64-бітових лічильників замість 32-бітових. Якщо при роботі з протоколом SNMPvl виникнення помилки при зчитуванні даних призводить до скасування всієї операції, то відповідно до протоколу SNMPv2 після передачі запиту всі вірні дані повертаються. Отже, РС керування отримує хоча б частину (можливо, велику) потрібної інформації. При моніторингу КМ Fast Ethernet і Gigabit Ethernet 64-бітові лічильники дозволяють реєструвати статистичні дані за більш тривалий період часу, ніж 32-бітові, діапазон значень яких вичерпувався значно швидше.
Протокол SNMPv2 має певні переваги перед попередньою версією, однак внаслідок забезпечення недостатньо високого рівня захисту він не отримав широкого розповсюдження. У 1999 була завершена розробка нової версії, яка отримала назву SNMPv3.