Лабораторна робота №6 Діагностування локальних мереж за допомогою аналізаторів мережних протоколів

Мета: ознайомитись з основними принципами та навчитися проводити діагностування локальних мереж за допомогою мережних протоколів.

Теоретичні відомості

Складність локалізації «прихованих дефектів» в архітектурі мережі та прикладному ПЗ, що експлуатується полягає в тім, що єдиним симптомом їхньої наявності є повільна або нестабільна робота в мережі прикладного ПЗ.

Причини повільної роботи ПЗ

Без попередньої діагностики канального і транспортного рівнів мережі причину повільної роботи ПЗ визначити дуже складно. Це може бути як недостатня пропускна здатність або не оптимальність архітектури мережі, так і недоліки самого ПЗ.

Якщо необхідно визначити причини повільної роботи ПЗ, то з'ясування доцільно почати з проведення первинної діагностики мережі. Первинна діагностика мережі вимагає виконання, як мінімум, наступних робіт.

1. Діагностування кабельної системи за допомогою кабельного сканера.

2. Вимір утилізації каналу зв'язку і визначення залежності часу реакції прикладного ПЗ від рівня утилізації каналу зв'язку.

3. Вимір числа колізій і помилок на канальному рівні.

4. Вимір частки широкомовного і групового трафіка в загальному трафіку.

5. Визначення факту повторних передач пакетів на транспортному рівні мережі, тобто факту перевантаження сервера, комутатора й інших пристроїв.

Як показує досвід діагностування мереж, не менш чим у 50% випадків однієї з причин повільної або нестабільної роботи прикладного ПЗ в мережі є недоліки його самого, але найбільш типовим випадком є сукупний вплив дефектів прикладного ПЗ і дефектів мережі. Дефекти мережі провокують прояв недоліків ПЗ. Дефекти ж прикладного ПЗ виявляються наслідком того, що програмісти часто не замислюються щодо оптимізації своїх програм для роботи в мережі.

Дефекти прикладного ПЗ можуть бути дуже «підступні» і виявлятися через тривалий час після введення ПЗ в експлуатацію. До цього часу вихідні тексти програм можуть виявитися загублені, або компанія, що встановила це ПЗ, може припинити своє існування. Підступництво полягає ще й у тім, що недоліки можуть проявитися тільки у визначених мережних конфігураціях. Наприклад, якщо мережа має великий запас пропускної здатності, то дефект не виявляється. Однак незначна зміна архітектури або топології мережі може стати каталізатором для його прояву.

Недоліки прикладного ПЗ можуть бути найрізноманітнішими. У застосуванні до локальних мереж найбільше часто зустрічаються три види недоліків прикладного ПЗ:

- дефекти ПЗ, що приводять до неефективного використання пропускної здатності мережі

- дефекти ПЗ, зв'язані з неефективним алгоритмом блокування доступу до загальних даних у мережі;

- дефекти ПЗ, що викликають невиправдані мережні операції і, як наслідок, збільшують час реакції прикладного ПЗ.

Неефективне використання пропускної здатності

Дефекти ПЗ, наслідком яких є неефективне використання пропускної здатності мережі, найбільш поширені. Їхня суть полягає в тім, що функціонування програми призводить до високої утилізації каналу зв'язку, але при цьому коефіцієнт корисного використання мережі виявляється низьким (тобто високі накладні витрати при передачі даних). Іншими словами, службова інформація складає значну частину всієї переданої інформації. Непрямою ознакою неефективного використання пропускної здатності мережі прикладним ПЗ може слугувати помітна частка коротких кадрів у мережному трафіку.

Неефективний алгоритм блокування загальних даних

При побудові прикладного ПЗ на базі файлових (а не клієнт-серверних) СУБД найбільше недоліків ПЗ що часто зустрічаються є наслідком неефективних алгоритмів блокування загальних даних різними станціями мережі.

Заблокувавши на тривалий проміжок часу якийсь файл, одна робоча станція може припинити роботу всіх інших станцій мережі, що також використовує даний файл для виконання своїх операцій. Іншими словами, для завершення своїх операцій усі станції мережі, за винятком однієї, будуть чекати, поки файл не буде звільнений. З цією метою вони періодично будуть звертатися на сервер, перевіряючи доступність заблокованого файлу. Тільки після того, як файл буде звільнений, інші станції мережі зможуть продовжити виконання своїх операцій. При цьому вже інша станція може заблокувати загальний файл і знову припинити роботу всіх інших станцій мережі. Таким чином, станції мережі працюють фактично послідовно, а не паралельно.

Оскільки в період блокування загального файлу більшість станцій не реагує на натискання клавіш, це створює повну ілюзію того, що причина зависання складається в перевантаженні або дефектах мережі. Однак, виміривши утилізацію каналу зв'язку або сервера в періоди зависання, ви можете переконатися, що утилізація цих ресурсів залишається на низькому рівні.

Очевидно, що при використанні файлових СУБД подібних зависань неможливо уникнути в принципі. Однак при відповідній оптимізації алгоритму імовірність їхнього виникнення можна звести до мінімуму.

Невиправдані мережні операції

Невиправдані мережні операції - це, як правило, операції пошуку інформації на файловому сервері, виконувані внаслідок неефективності алгоритму пошуку, відсутності однозначного шляху до файлу або інформації про тип файлу. У кожнім з цих випадків робоча станція робить пошук інформації у всіх каталогах (підкаталогах) сервера, поки потрібна інформація не буде знайдена. подібний пошук створює невиправданий «паразитний» трафік у мережі і збільшує час виконання задачі.

Недоліки архітектури мережі

На відміну від обриву кабелю або виходу з ладу мережної плати недоліки архітектури мережі не настільки помітні.

До найбільш типових недоліків архітектури мережі можна віднести наступні.

1.Незбалансованість ПЗ пропускній здатності різних компонентів мережі, наприклад сервера і комутатора.

2. Неоптимальний маршрут передачі мережного трафіка внаслідок неправильного настроювання параметрів мережної ОС або активного устаткування.

3. Значний відсоток широкомовних і групових пакетів унаслідок неоптимального настроювання параметрів мережної ОС або активного устаткування

Підвищене число широкомовних пакетів

Зниження числа широкомовних і групових пакетів є важливою задачею у великих розподілених мережах. Широкомовні пакети призначаються всім станціям у домені мережі. У результаті, при великому числі широкомовних пакетів, швидкість роботи всіх користувачів домену мережі знижується. Якщо число широкомовних пакетів перевищує 8-10% від загального числа пакетів, то такий ефект називається «широкомовним штормом». Широкомовний шторм є наслідком недостатньої продуманості архітектури мережі.

Слід відмітити, що при проведенні діагностики мережі важливо не тільки визначити факт наявності в мережі «широкомовного шторму», але і зрозуміти причину його виникнення. Широкомовний шторм майже завжди є наслідком помилок у настроюванні активного устаткування або мережної ОС. На практиці такі дефекти складно локалізувати без проведення детального аналізу мережних протоколів.

Для аналізу стану мережі використовуються аналізатори мережних протоколів. Вони можуть бути як апаратними, апаратно-програмними або суто програмними. При використанні апаратних аналізаторів, вони під‘єднуються прямо до мережі, в інших випадках програмне забезпечення встановлюється на одну із робочих станцій мережі, по можливості ближче до місця прояву несправності.

Для прикладу розглянемо програму CommView (рис. 6.1), що є нескладним та доволі зручним аналізатором мережних протоколів.

Програма має русифікований інтерфейс. Для роботи з програмою необхідно встановити її та після запуску активізувати процес захвату пакетів.

Ознайомча версія програми не дозволяє проводити захват всіх доступних протоколів, програмою навмисно обмежується їх кількість, тому за допомогою наданої версії не можна провести повного аналізу мережі.

Рис. 6.1. Головне вікно програми CommView

Для початку роботи програми необхідно провести налагодження потоку пакетів, для яких буде проведено захват, решта пакетів в мережі будуть ігноруватися. Це можна зробити у закладці «Правила» рис 6.2.

Рис. 6.2. Закладка «правила» для налаштування потоку пакеті, що будуть оброблятися

Найпростіший спосіб обмежити потік пакетів що аналізуються за допомогою простих правил. Для цього необхідно встановити прапорець «ввімкнути правила для ІР-протоколів та Ethernet протоколів та обрати дії, які необхідно зробити з конкретним типом пакетів (захват чи ігнорування).

Після налаштування потоку пакетів можна переходити до початку захвату пакетів (CTRL-S) або з меню “Файл». При цьому попередньо слід обрати з якого мережного обладнання проводити захват пакетів (модем, мережна плата та таке інше).

Після початку захвату пакетів інформацію про них можна побачити на головному вікні в закладці "пакети", активні ІР-з‘єднання відображаються на закладці "ІР-з‘єднання".

Після початку проведення захвату пакетів можна починати аналіз роботи мережі. Для цього необхідно перейти в розділ "статистика". В лівій частині відповідного вікна розташоване навігаційне меню, що дозволяє обрати необхідний пункт статистичної інформації. Основними пунктами статистики є кількісне співвідношення пакетів за типами, поділ робочих станцій за трафіком, побудова матриці мережі за ІР або МАС адресами, утилізація мережі, кількість пакетів та таке інше.

Порядок виконання лабораторної роботи

1. Встановити програму CommView.

2. Налаштувати програму на захват ІР та ТСР пакетів.

3. Почати захват пакетів.

4. За 5 хвилин провести аналіз статистичної інформації, визначити кількість пакетів кожного типу, відсоток утилізації мережі, кількість станцій, що є активними.

5. Провести на протязі 5 хвилин генерування пакетів програмою (безперервне) та провести аналогічний статистичний аналіз. Визначити як змінилися показники роботи мережі.

6. Провести налаштування між двома станціями мережі ІР трафіку.

7. Віднайти пакети що передавалися між двома станціями та відтворити сесію. Переглянути її у текстовому та html форматах.

8. Провести аналіз, та побудувати графік зміни утилізації мережі в залежності від кількості генерованих пакетів.

9. Експериментально визначити відсоток утилізації мережі при передаванні великих та малих файлів, а також при роботі прикладного програмного забезпечення.

Питання для самоконтролю

1. Яким чином проявляється несправність мережі або дефект її архітектури?

2. Які основні причини уповільнення роботи мережного прикладного програмного забезпечення?

3. Виконання яких саме робіт вимагає первинна діагностика комп‘ютерних мереж?

4. Які недоліки програмного забезпечення можуть призводити до уповільнення роботи локальної мережі?

5. Які основні недоліки програмного забезпечення СУБД з точки зору неефективного використання локальних мереж?

6. Які особливості програмного забезпечення призводять до появи невиправданих мережних операцій?

7. Як впливає кількість широкомовних пакетів на роботу локальної мережі?

8. Що таке аналізатор мережних протоколів?

9. Яким чином за допомогою аналізаторів мережних протоколів проводять попередній аналіз працездатності мережі?

10. Яким чином перевіряють канальний рівень передавання?

11. Які основні можливості програми CommView?

12. Як обмежити типи пакетів, що будуть захоплюватись програмою?

13. Які основні показники роботи мережі можна визначити за допомогою програми CommView?

14. Що відображує матриця мережі?