2014-09 Инфокоммуникационные системы и сети / сети-учебники / Л2 Методология анализа протоколов
.docАНАЛИЗАТОРЫ ПРОТОКОЛОВ
Методология анализа протоколов.
В ходе сеанса анализа протоколов необходимо использовать следующие шесть логических этапов:
-
Перехват. Начните с перехвата данных для всех уровней вашей модели протокола Token Ring или Ethernet.
-
Просмотр. Изучите данные на каждом уровне, начиная с уровня MAC и продвигаясь в направлении уровня Приложение.
-
Анализ. Тщательно исследуйте данные на каждом уровне на предмет надежного и стабильного процесса связи.
-
Проверка ошибок. Просмотрите и отметьте любые нерегулярные ошибки, передаваемые на функциональный адрес REM.
-
Определение уровня производительности. Установите пропускную способность сети для базового уровня сети в целом и отдельных рабочих станций.
-
Выделение компонента. Продолжайте анализ любых потенциальных проблем, выделяя конкретный компонент посредством фильтрации, инициализации, временных отметок и других методов классификации.
Методология повышения производительности.
Повышение производительности, как и анализ протоколов, представляется весьма сложной задачей, решение которой возможно лишь при наличии соответствующей квалификации и опыта в проектировании локальных сетей. Повышение производительности включает следующие восемь базовых этапов:
-
Общий обзор. Изучите все собранные в ходе сеанса анализа протоколов статистические данные, относящихся к уровню связи.
-
Постановка цели. Распределите использование полосы пропускания сети.
-
Выявление неисправностей. Выявите источники (конкретные компоненты сети) всех зафиксированных ошибок.
-
Планирование ресурсов. Назначьте ресурсы для тестирования любых проблемных областей, обеспечивающие точные оценки.
-
Составление проекта модификаций. Укажите все изменения, которые необходимо выполнить в программных и аппаратных компонентах сети. Рассмотрите все альтернативы. Оцените воздействие всех факторов окружения исследуемой локальной сети.
-
Реализация проекта. Выполните необходимые изменения в компонентах сети – по одному за раз. С точки зрения сохранения целостности сети чрезвычайно важно изменения поэтапно, с последующим повторным тестированием.
-
Повторное тестирование. Еще раз выполните сеанс анализа протоколов применительно к модифицированному компоненту. Если результаты тестирования не подтверждают прогнозируемых улучшений, возможно, эти изменения следует подкорректировать.
-
Документирование. Зафиксируйте в документах результаты своей работы. Иногда с этими результатами полезно ознакомить других специалистов, которых могут коснуться изменения в работе сети.
Работа с анализатором протоколов.
С целью эффективного использования анализатора, исследователю следует иметь следующую информацию:
-
архитектуру исследуемой локальной сети;
-
методологию анализа протоколов;
-
основные режимы работы анализатора протоколов.
Анализатор протокола – это аппаратно-программное устройство, способное анализировать информацию из кабеля вашей сети.
Модель ПО сетевого анализа имеет три уровня: наборы протоколов; код топологии; базовый рабочий код.
Основные режимы работы анализатора протокола – это перехват, декодирование и отображение данных сетевого протокола (рис.). Модификация стандартных параметров режимов работы достигается посредством трех методов, встроенных в анализатор протокола: инициализации, фильтрации и возможностей отображения.
Методы инициализации и фильтрации позволяют выбрать часть сетевых данных для перехвата или отображения, а также установить момент служить выделение пакета из передачи PCLAN.
Инициализация позволяет увязать режим перехвата и отображения с определенными событиями.
Возможности отображения позволяют выводить данные в цифровом и графическом форматах.
Анализатор Sniffer Analyzer фирмы Network General
Анализатор Sniffer Analyzer работает с топологиями: Token Ring (4Мбит/с, 16Мбит/с), Ethernet, ARCnet, StarLAN, LocalTalk, WAN Synchronous Links.
Sniffer поддерживает наборы протоколы: общие наборы IBM, IBM SNA, NetBIOS, OS|2 IBMNM, SMB, Novell, XNS:MSNET, TCP/IP и SNMP, DECnet, Banyan VINES, AppleTalk, XNS, SUN:NFS, ISO, X Windows, X25, SDLC и HDLC.
Sniffer позволяет фильтровать сетевые данные при перехвате и отображении по протоколу, совпадению структур данных, адресам и временным соотношениям. Главное меню содержит команды генерации потока данных и тестер кабеля. Тестер кабеля работает как рефлектометр временной области (TDR).
Программа обладает прекрасными средствами генерации отчетов.
Новые возможности пакета – глобальная статистика станции, временные диаграммы передачи, статистика ошибок, статистика протокола, статистика размера пакетов, видиоизменение потока данных, информация маршрутизации, генератор отчетов и аварийная сигнализация.
Distributed Sniffer System использует новый метод анализа протоколов. Вместо того, чтобы физически подключать к локальной сети автономное устройство, DSS интегрирует устройства анализа протоколов с локальной сетью. Метод DSS заключается в использовании устройств мониторинга в отдельных кольцах; эти устройства перехватывают, анализируют и передают сетевые данные на главную консоль мониторинга, позволяет осуществлять динамический мониторинг анализа протоколов в нескольких кольцах с одного центрального пункта. Серия DSS включает три основных компонента: консоли SnifferMaster, Sniffer-серверы, прикладные программы.
Sniffer-серверы помещаются в каждом кольце в качестве подчиненных устройств и выполняют непрерывный мониторинг статистических данных, относящихся к этому кольцу. Взаимодействие между Sniffer-серверами различных колец и консолью SnifferMaster осуществляется посредством мостов и маршрутизаторов. Консоль SnifferMaster действует по отношению к серверу как клиент и собирает со Sniffer-серверов статистические данные. Прикладные программы DSS выполняют все основные функции Sniffer.