1
Зміст
Вступ 3
1 Діагностика локальної мережі 5
1.1 Актуальність створення і використання засобів і систем 5
1.2 Інструменти діагностики 14
2 Технічне та інформаційне забезпечення технологій і засобів діагностики 19
2.1.1 Мережевий аналізатор 19
2.2.2 Кабельні сканери 19
2.2.3 Тестери кабельних систем 20
2.3 Аналізатор протоколів 28
2.4 Загальна характеристика протоколів моніторингу 32
2.4.1 Протокол SNMP 32
2.3.2 Агенти RMON 35
2.5 Огляд популярних систем управління мережами 41
3 Організація діагностикик компютерної мережі 46
3.1 Документування мережі 49
3.2 Методика попереджуючою діагностики 57
3.2 Організація процесу діагностики 58
4 Економічна частина 79
4.1 Розрахунок капітальних витрат на створення техніко-програмного забезпечення 79
4.1.1 Розрахунок витрат на обладнання 80
4.1.2 Розрахунок зарплат на створення ТПО 81
4.2 Розрахунок річної економії від автоматизації управлінської діяльності.86
4.2.1 Розрахунок річної еконої 86
4.2.2 Розрахунок собівартості виконання управлінських операцій в ручному варіанті 87
4.2.3 Розрахунок собівартості виконання управлінських операцій в автоматизованому варіанті 89
4.3 Розрахунок річного економічного ефекту стосовно до джерела отримання економії 94
4.4 Розрахунок коефіцієнта економічної ефективності і терміну окупності капіталовкладень 94
5 Охорона праці 96
5.1 Забезпечення електробезпеки 96
5.2 Аналіз небезпечних і шкідливих виробничих факторів 99
5.3 Вимоги до організації робочого місця та режиму праці. 101
ВИСНОВОК 104
Список посилань 106
Вступ
Інформаційна інфраструктура сучасного підприємства представляє собою складний конгломерат різномасштабних і різнорідних мереж і систем. Щоб забезпечити їх злагоджену і ефективну роботу , необхідна управляюча платформа корпоративного масштабу з інтегрованими інструментальними засобами . Проте до недавнього часу сама структура індустрії мережевого управління перешкоджала створенню таких систем - «гравці» цього ринку прагнули до лідерства , випускаючи продукти обмеженою області дії , що використовують засоби і технології , не сумісні з системами інших постачальників.
Сьогодні ситуація змінюється на краще - з'являються продукти, які претендують на універсальність управління усім розмаїттям корпоративних інформаційних ресурсів, від настільних систем до мейнфреймів і від локальних мереж до ресурсів Мережі. Одночасно приходить усвідомлення того, що керуючі додатки повинні бути відкриті для рішень всіх постачальників [1].
Актуальність даної роботи зумовлена тим, що у зв'язку з поширенням персональних комп'ютерів і створенням на їх основі автоматизованих робочих місць (АРМ) зросло значення локальних обчислювальних мереж (ЛОМ), діагностика яких, є об'єктом нашого дослідження. Предметом дослідження є основні методи організації та проведення діагностики сучасних комп'ютерних мереж.
"Діагностика локальної мережі" - процес (безперервного) аналізу стану інформаційної мережі. При виникненні несправності мережевих пристроїв фіксується факт несправності, визначається її місце і вид. Повідомлення про несправності передається, пристрій відключається і замінюється резервним.
Мережевий адміністратор , на якого найчастіше лягають функції з проведення діагностики , повинен починати вивчати особливості своєї мережі вже на фазі її формування тобто знати схему мережі і докладний опис конфігурації програмного забезпечення із зазначенням всіх параметрів і інтерфейсів. Для оформлення та зберігання цієї інформації підійдуть спеціальні системи документування мережі . Використовуючи їх , системний адміністратор , буде заздалегідь знати всі можливі «приховані дефекти » і « вузькі місця» своєї системи , для того , щоб у разі виникнення нештатної ситуації знати , з чим пов'язана проблема з обладнанням або програмним забезпеченням , пошкоджена програма або до помилки призвели дії оператора.
Адміністратора слід пам'ятати, що з точки зору користувачів якість роботи прикладного програмного забезпечення в мережі виявляється визначальним. Всі інші критерії, такі як число помилок передачі даних, ступінь завантаженості мережевих ресурсів, продуктивність устаткування і т. п., є вторинними. "Хороша мережа" - це така мережа, користувачі якої не помічають, як вона працює.
1 Діагностика локально мережі
1.1 Актуальність створення і використання засобів і систем
Незважаючи на безліч прийомів та інструментів виявлення та усунення неполадок в корпоративних мережах , «грунт під ногами » мережевих адміністраторів все ще залишається досить хиткою . Корпоративні мережі все частіше включають волоконно- оптичні та бездротові компоненти , наявність яких робить безглуздим застосування традиційних технологій та інструментів , призначених для звичайних мідних кабелів. Вдобавок до нього при швидкостях понад 100 Мбіт / с традиційні підходи до діагностики часто перестають працювати , навіть якщо середовищем передачі є звичайний мідний кабель. Однак, можливо , найбільш серйозною зміною в корпоративних мережевих технологіях , з яким довелося зіткнутися адміністраторам , став неминучий перехід від мереж Ethernet з розділяється середовищем передачі до комутацією каналів , в яких як комутованих сегментів часто виступають окремі сервери або робочі станції.
Правда , у міру здійснення технологічних перетворень деякі старі проблеми вирішилися самі собою. Коаксіальний кабель , в якому виявити електротехнічні несправності завжди було важче , ніж у випадку кручений пари , стає рідкістю в корпоративних середовищах. Мережі Token Ring , головною проблемою яких була їх несхожість з Ethernet (а зовсім не слабкість в технічному відношенні) , поступово замінюються комутованими мережами Ethernet. Породжують численні повідомлення про помилки протоколів мережевого рівня протоколи , такі , як СНС , DECnet і AppleTalk , заміщуються протоколом IP. Сам же стек протоколів IP став більш стабільним і простим для підтримки , що доводять мільйони клієнтів і мільярди сторінок веб в Інтернет. Навіть закоренілим противникам Microsoft доводиться визнати , що підключення нового клієнта для Windows до Інтернет істотно простіше і надійніше установки застосовувалися раніше стеків TCP / IP сторонніх постачальників і окремого програмного забезпечення комутованого доступу .
Як би численні сучасні технології ні утруднювали виявлення неполадок і керування продуктивністю мереж , ситуація могла б виявитися ще важче , якби технологія АТМ отримала широке поширення на рівні ПК. Свою позитивну роль зіграло і те , що наприкінці 90 -х , не встигнувши отримати визнання , були відкинуті і деякі інші високошвидкісні технології обміну даними, включаючи Token Ring з пропускною здатністю 100 Мбіт / с , 100VG - AnyLAN і вдосконалені мережі ARCnet . Нарешті , в США був відхилений дуже складний стек протоколів OSI (який, правда , узаконений низкою урядів європейських країн).
Розглянь деякі актуальні проблеми, що виникають у мережевих адміністраторів підприємств.
Ієрархічна топологія корпоративних мереж з магістральними каналами Gigabit Ethernet і виділеними портами комутаторів на 10 або навіть 100 Мбіт / с для окремих клієнтських систем , дозволила збільшити максимальну пропускну здатність , потенційно доступну користувачам , як мінімум в 10-20 разів. Звичайно , в більшості корпоративних мереж існують вузькі місця на рівні серверів або маршрутизаторів доступу , оскільки припадає на окремого користувача пропускна здатність істотно менше 10 Мбіт / с. У зв'язку з цим заміна порту концентратора з пропускною здатністю 10 Мбіт / с на виділений порт комутатора на 100 Мбіт / с для кінцевого вузла аж ніяк не завжди призводить до значного збільшення швидкості. Однак якщо врахувати , що вартість комутаторів останнім часом знизилася , а на більшості підприємств прокладений кабель Категорії 5 , що підтримує технологію Ethernet на 100 Мбіт / с , і встановлені мережеві карти , здатні працювати на швидкості 100 Мбіт / с відразу після перезавантаження системи , то стає ясно , чому так нелегко чинити опір спокусі модернізації . У традиційній локальної мережі з розділяється середовищем передачі аналізатор протоколів або монітор може досліджувати весь трафік даного сегмента мережі .
Малюнок 1.1 - Традиційна локальна мережа з розділяється середовищем передачі і аналізатором протоколів.
Хоча перевага комутованій мережі в продуктивності іноді майже не помітно , поширення комутованих архітектур мало катастрофічні наслідки для традиційних засобів діагностики . У сильно сегментированной мережі аналізатори протоколів здатні бачити тільки одноадресний трафік на окремому порту комутатора , на відміну від мережі колишньої топології , де вони могли ретельно досліджувати будь пакет в домені колізій. У таких умовах традиційні інструменти моніторингу не можуть зібрати статистику по всіх « діалогам » , тому що кожна « перемовлятися » пара кінцевих точок користується , по суті , своєю власною мережею .
Малюнок 1.2 - Коммутируемая мережу.
У комутованої мережі аналізатор протоколів в одній точці може «бачити» тільки єдиний сегмент, якщо комутатор не здатний дзеркально відображати кілька портів одночасно.
Для збереження контролю над сильно сегментованими мережами виробники комутаторів пропонують різноманітні засоби для відновлення повної «видимості» мережі, однак на цьому шляху залишається чимало труднощів. У поставляються зараз комутаторах зазвичай підтримується «дзеркальне відображення» портів, коли трафік одного з них дублюється на раніше незадіяний порт, до якого підключається монітор або аналізатор.
Однак «дзеркальне відображення» має низку недоліків. По-перше, в кожен момент часу видно тільки один порт, тому виявити неполадки, що зачіпають відразу декілька портів, дуже непросто. По-друге, дзеркальне відображення може привести до зниження продуктивності комутатора. По-третє, на дзеркальному порту зазвичай не відтворюються збої фізичного рівня, а іноді навіть губляться позначення віртуальних локальних мереж. Нарешті, у багатьох випадках не можуть повною мірою дзеркально відображатися повнодуплексні канали Ethernet.
Частковим рішенням при аналізі агрегованих параметрів трафіку є використання можливостей моніторингу агентів mini -RMON, тим більше що вони вбудовані в кожен порт більшості комутаторів Ethernet Хоча агенти mini -RMON не підтримують групу об'єктів Capture із специфікації RMON II, що забезпечують повнофункціональний аналіз протоколів, вони тим не менш дозволяють оцінити рівень використання ресурсів, кількість помилок і обсяг многоадресной розсилки.
Деякі недоліки технології дзеркального відображення портів можуть бути подолані установкою «пасивних відгалужувачів», вироблених, наприклад, компанією Shomiti. Ці пристрої являють собою заздалегідь встановлюються Y-коннектори і дозволяють відстежувати за допомогою аналізаторів протоколу або іншого пристрою не регенерований, а реальний сигнал.
Наступною актуально проблемою, є проблема з особливостями оптики. Адміністратори корпоративних мереж зазвичай використовують спеціалізоване обладнання діагностики оптичних мереж тільки для вирішення проблем з оптичними кабелями. Звичайне стандартне програмне забезпечення управління пристроями на базі протоколу SNMP або інтерфейсу командного рядка здатне виявити проблеми на комутаторах і маршрутизаторах з оптичними інтерфейсами. І тільки деякі мережеві адміністратори стикаються з необхідністю проводити діагностику пристроїв SONET .
Що стосується волоконно -оптичних кабелів , то причин для виникнення можливих несправностей в них істотно менше , ніж у випадку мідного кабелю. Оптичні сигнали не викликають перехресних перешкод , що з'являються від того , що сигнал одного провідника індукує сигнал на іншому - цей фактор найбільш ускладнює діагностичне обладнання для мідного кабелю. Оптичні кабелі несприйнятливі до електромагнітних шумів і індукованим сигналам , тому їх не потрібно розташовувати подалі від електромоторів ліфтів і ламп денного світла , т. е. з сценарію діагностики всі ці змінні можна виключити.
Сила сигналу, або оптична потужність, в даній точці насправді є єдиною змінної, яку потрібно виміряти при пошуку несправностей в оптичних мережах. Якщо ж можна визначити втрати сигналу на всьому протязі оптичного каналу, то можна буде ідентифікувати практично будь-яку проблему. Недорогі додаткові модулі для тестерів мідного кабелю дозволяють проводити оптичні вимірювання.
Підприємствам , які розгорнули велику оптичну інфраструктуру і самостійно її обслуговуючим , може знадобитися придбати оптичний тимчасовий рефлектометр (Optical Time Domain Reflecto-meter, OTDR) , що виконує ті ж функції для оптичного волокна , що і рефлектометр для мідного кабелю (Time Domain Reflectometer, TDR) . Прилад діє подібно радару : він посилає імпульсні сигнали по кабелю і аналізує їх відображення , на підставі яких він виявляє пошкодження в провіднику або яку-небудь іншу аномалію , і потім повідомляє ЕКСПЕРТ , в якому місці кабелю слід шукати джерело проблеми.
Хоча різні постачальники кабельних з'єднувачів і роз'ємів спростили процеси терминирования та розгалуження оптичного волокна, для цього раніше потрібно деякий рівень спеціальних навичок, і при розумній політиці підприємство з розвиненою оптичної інфраструктурою змушене буде навчати своїх співробітників. Як би добре не була прокладена кабельна мережа, завжди існує можливість фізичного пошкодження кабелю в результаті якого-небудь несподіваного події.
При діагностиці бездротових локальних мереж стандарту 802.11b також можуть виникнути проблеми. Сама по собі діагностика, настільки ж проста, як і у випадку мереж Ethernet на базі концентраторів, так як бездротова середовище передачі інформації розділяється між всіма власниками клієнтських радіопристроїв. Компанія Sniffer Technologies першою запропонувала рішення для аналізу протоколів таких мереж з пропускною спроможністю до 11 Мбіт / с, і згодом більшість лідируючих постачальників аналізаторів представили аналогічні системи.
На відміну від концентратора Ethernet з дротяними сполуками , якість бездротових клієнтських з'єднань далеко від стабільного . Мікрохвильові радіосигнали , використовувані у всіх варіантах локальної передачі , слабкі і часом непередбачувані . Навіть невеликі зміни положення антени можуть серйозно позначитися на якості з'єднань . Точки доступу бездротової локальної мережі забезпечуються консоллю керування пристроями , і це часто більш дієвий метод діагностики , ніж відвідування клієнтів бездротової мережі і спостереження за пропускною здатністю та умовами виникнення помилок за допомогою портативного аналізатора.
Хоча проблеми синхронізації даних і встановлення пристроїв, що виникають у користувачів персональних цифрових секретарів (PDA), більш природно відповідають завданням групи технічної підтримки, а не обов'язків мережевого адміністратора, неважко передбачити, що в недалекому майбутньому багато такі пристрої перетворяться з окремих допоміжних засобів, що доповнюють ПК , в повноправних мережевих клієнтів.
Як правило , оператори корпоративних бездротових мереж будуть (або повинні ) перешкоджати розгортанню надмірно відкритих систем , в яких будь-який користувач , що знаходиться в зоні дії мережі і що володіє сумісної інтерфейсної картою , отримує доступ до кожного інформаційного кадру системи . Протокол безпеки бездротових мереж WEP ( Wired Equivalent Privacy ) забезпечує аутентифікацію користувачів , гарантію цілісності та шифрування даних , однак , як це зазвичай трапляється , досконала система безпеки ускладнює аналіз причин мережевих неполадок. У захищених мережах з підтримкою WEP фахівці з діагностики повинні знати ключі або паролі , що захищають інформаційні ресурси та контролюючі доступ в систему. При доступі в режимі прийому всіх пакетів аналізатор протоколів зможе бачити всі заголовки кадрів , але у них інформація без наявності ключів буде безглуздою.
При діагностуванні тунелювати каналів , які багато виробників називають віртуальними приватними мережами з віддаленим доступом , виникаючі проблеми аналогічні мають місце при аналізі бездротових мереж з шифруванням . Якщо трафік не проходить через тунелювати канал , то причину несправності визначити нелегко. Це може бути помилка аутентифікації , поломка на одній з кінцевих точок або затор в загальнодоступній зоні Інтернету . Спроба використання аналізатора протоколів для виявлення високорівневих помилок у тунелювати трафіку буде марною тратою сил , тому що зміст даних , а також заголовки прикладного , транспортного та мережевого рівнів зашифровані. Взагалі , заходи, що вживаються з метою підвищення рівня безпеки корпоративних мереж , зазвичай утруднюють виявлення несправностей і проблем продуктивності. Міжмережеві екрани , проксі- сервери і системи виявлення вторгнень можуть додатково ускладнити локалізацію неполадок.
Таким чином , проблема діагностики комп'ютерних мереж є актуальною і в кінцевому рахунку , діагностування несправностей є завданням управління . Для більшості критично важливих корпоративних систем , проведення тривалих відновлювальних робіт не допустимо , тому єдиним рішенням буде використання резервних пристроїв і процесів , здатних взяти на себе необхідні функції негайно після виникнення збоїв. На деяких підприємствах мережі завжди мають додатковий резервний компонент на випадок збою основного , т. е. н х 2 компонентів , де п - кількість основних компонентів , необхідне для забезпечення прийнятної продуктивності . Якщо середній час відновлення (середнє ремонтне час , MTTR ) досить велике, то може знадобитися ще більша надмірність . Справа в тому , що час усунення несправності передбачити нелегко , а значні витрати протягом непередбачуваного періоду відновлення є ознакою поганого управління.
Для менш важливих систем резервування може виявитися економічно невиправданим , і в цьому випадку буде доцільно вкладати кошти в найбільш ефективні інструменти (і в навчання персоналу) , щоб максимально прискорити процес діагностики та усунення несправностей на підприємстві . Крім того , підтримку певних систем можна довірити стороннім фахівцям , або залучаючи їх на підприємство за контрактом , або користуючись можливостями зовнішніх центрів обробки даних , або звертаючись до провайдерів послуг із супроводу додатків (Application Service Providers, ASP ) або провайдерам послуг управління . Крім витрат найбільш значним фактором , що впливає на рішення про звернення до послуг сторонніх організацій , можна вважати рівень компетентності власного персоналу . Мережеві адміністратори повинні вирішити , чи не є деяка конкретна функція настільки тісно пов'язаної зі специфічними завданнями підприємства , що від стороннього фахівця не можна буде очікувати більш якісного виконання роботи , ніж це буде зроблено силами службовців компанії.
Майже відразу після того , як були розгорнуті перші корпоративні мережі , надійність яких залишала бажати кращого , виробники і розробники висунули концепцію « самовідновлюються мереж». Сучасні мережі , безумовно , надійніше , ніж вони були в 90 -х рр. . , Але не тому , що неполадки стали самоусуватися . Ліквідація збоїв програмного забезпечення та апаратних засобів сучасних мереж все ще вимагають втручання людини , і в найближчій перспективі в такому положенні справ не передбачається ніяких принципових змін. Методи та інструменти діагностики цілком відповідають сучасній практиці і технологіям , але вони ще не досягли такого рівня , який дозволив би значно заощадити час мережевих адміністраторів в їх боротьбі з неполадками мереж і дефіцитом продуктивності.