- •Содержание
- •Введение
- •1 Проектирование скс сети предприятия
- •Телекоммуникационная фаза проектирования
- •Расчет дополнительных и вспомогательных элементов скс
- •2 Обоснование и выбор активного оборудования сети предприятия
- •2.1 Выбор активного оборудования
- •2.2 Выбор сетевой операционной системы
- •Сетевые возможности
- •Управление сервером lan Server 4.0
- •Совместимость с NetWare
- •2.3 Расчет корректности работы сети
- •3 Оптимизация и поиск неисправностей в сети предприятия
- •3.1 Основные задачи оптимизации локальных сетей
- •3.2 Средства оптимизации и устранения неисправностей в сетях
- •3.3 Методы оптимизации
- •4 Обеспечение безопасности работы сети предприятия
- •4.1 Примеры атак на tcp/ip
- •4.2 Общие сведения о брандмауэре подключения к Интернету
- •4.3 Антивирусное программное оборудование
- •5 Мониторинг и анализ сети предприятия
- •5.1Управление сетью
- •5.2 Классификация средств мониторинга и анализа
- •5.3 Встроенные системы диагностики и управления
- •5.4 Анализаторы протоколов
- •5.5 Кабельные сканеры и тестеры
- •5.6 Наблюдение за трафиком
- •Заключение
- •Список использованной литературы
3.2 Средства оптимизации и устранения неисправностей в сетях
Для использования средств тестирования с максимальной отдачей необходимо приобрести определенные навыки в проведении анализа протоколов и повышении производительности. Анализ протоколов (protocol analysis) – это процесс перехвата, просмотра и последующего анализа функционирования протокола связи в конкретной сетевой архитектуре. Повышение производительности (performance tuning) – это использование статистических данных, собранных в ходе сеанса анализа протоколов, и модификация программных и аппаратных компонентов локальной сети с учетом накопленных данных для оптимальной работы сети.
И анализ протоколов, и повышение производительности – это своего рода искусство. Под анализом протоколов понимается получение данных протокола и последующий логический процесс разборки исследуемого протокола. Повышение производительности – это процесс пристального изучения данных для реорганизации локальной сети с целью оптимизации ее работы.
Квалифицированное проведение анализа протоколов и повышение производительности основано на некоторой методике.
Методология анализа протоколов
В ходе сеанса анализа протоколов необходимо использовать следующие шесть логических этапов.
Перехват. Начать с перехвата данных для всех уровней вашей модели протокола Ethernet.
Просмотр. Изучить данные на каждом уровне, начиная с уровня МАС и продвигаясь в направлении уровня Приложение.
Анализ. Тщательно исследовать данные на каждом уровне на предмет надежного и стабильного процесса связи.
Проверка ошибок. Просмотреть и отметить любые нерегулярные ошибки, передаваемые на функциональный адрес REM.
Определение уровня производительности. Установить пропускную способность сети для базового уровня сети в целом и отдельных рабочих станций.
Выделение компонента. Продолжить анализ любых потенциальных проблем, выделяя конкретный компонент посредством фильтрации, инициализации, временных отметок и других методов классификации.
Рис. 3.1 – Соотношение области исследования и степени детализации
в процессе анализа
Как показано на рис. 3.1, по мере продвижения в ходе анализа от пункта 1 к пункту 6 и расширения степени детализации исследуемых процессов внимание аналитика фокусируется на конкретных элементах локальной сети. В ходе анализа в рассмотрение включается все больше и больше технических подробностей исследуемой локальной сети.
Методология повышения производительности
Повышение производительности, как и анализ протоколов, представляется весьма сложной задачей, решение которой возможно лишь при наличии соответствующей квалификации и опыта в проектировании локальных сетей. Эта работа требует понимания всех хитросплетений сетевых программных и технических средств и: механизмов их взаимодействия. Повышение производительности включает следующие восемь базовых этапов:
Общий обзор. Изучить все собранные в ходе сеанса анализа протоколов статистические данные, относящиеся к уровню связи.
Постановка цели. Распределить использование полосы пропускания сети.
Выявление неисправностей. Выявить источники (конкретные компоненты сети) всех зафиксированных ошибок.
Планирование ресурсов. Назначить ресурсы для тестирования любых проблемных областей, обеспечивающие точные оценки.
Составление проекта модификаций. Указать все изменения, которые необходимо выполнить в программных и аппаратных компонентах сети. Рассмотреть все альтернативы. Оценить воздействие всех факторов окружения исследуемой локальной сети.
Реализация проекта. Выполнить необходимые изменения в компонентах сети – по одному за раз. С точки зрения сохранения целостности сети чрезвычайно важно вносить изменения поэтапно, с последующим повторным тестированием.
Повторное тестирование. Еще раз выполнить сеанс анализа протоколов применительно к модифицированному компоненту. Если результаты тестирования не подтверждают прогнозируемых улучшений, возможно, эти изменения следует подкорректировать.
Документирование. Зафиксировать в документах результаты своей работы. Иногда с этими результатами полезно ознакомить других специалистов, которых могут коснуться изменения в работе сети.
На рисунке 3.2 показан алгоритм повышения производительности
локальной сети.
Рис. 3.2 – Поэтапный алгоритм настройки локальной сети Ethernet
Работа с анализатором протокола
С целью эффективного использования анализатора протокола необходимо хорошо ориентироваться в следующих вопросах:
Архитектура исследуемой локальной сети
Методология анализа протоколов
Основные режимы работы используемого анализатора протоколов
Анализатор протокола – это аппаратно-программное устройство, способное «заглянуть» в кабель локальной сети. Анализатор протокола физически подключается к сети и перехватывает данные, передаваемые по кабелю этой сети, декодируя и анализируя некоторые из них.
Большинство анализаторов протокола состоят из ПК с сетевой платой соответствующей топологии и программного обеспечения сетевого анализа, записанного на диск этого ПК.
Анализатор протокола подключается к локальной сети посредством сетевой платы – точно так же, как обычный узел сети. Разница между узлом типа «анализатор протокола» и обычным сетевым узлом заключается в том, что обычный узел копирует только пакеты, адресованные ему, тогда как анализатор копирует все пакеты, проходящие через его сетевой адаптер.
В этом режиме работает большинство анализаторов протокола Ethernet. Программное обеспечение сетевого анализа построено в соответствии с многоуровневой моделью. Эта модель состоит из базового рабочего кода, выполняющего фактическое управление и декодирование конкретных перехваченных данных. Над базовым рабочим кодом размещается специфический для конкретной топологии код, позволяющий анализатору протокола работать с соответствующей топологией. Над кодом топологии размещается следующий уровень, расшифровывающий анализируемые протоколы.
Основные режимы работы анализатора протокола – это перехват, декодирование и отображение данных сетевого протокола. Модификация стандартных параметров режимов работы достигается посредством трех методов, встроенных в анализатор протокола: инициализации, фильтрации и возможностей отображения.
Методы инициализации и фильтрации позволяют выбрать часть сетевых данных для перехвата или отображения, а также установить момент начала их перехвата или отображения.
Фильтрация служит для отображения интересующих пакетов, исключая из рассмотрения посторонний поток данных. Хорошим примером может служить выделение пакета из передачи PCLAN. Допустим, что вас интересует только протокол SMB. Вы отфильтровываете протоколы MAC, DLC и NetBIOS, оставляя в результате для просмотра и анализа только один протокол – SMB.
Инициализация позволяет увязать режимы перехвата и отображения с определенными событиями. Если, например, вы зададите инициализацию анализатора протокола по команде чтения файла SMB, то анализатор должен будет начать перехват или отображение сетевых данных только после того, как произойдет событие чтения SMB.
Возможности отображения обычно позволяют выводить данные в цифровом и графическом форматах. Большинство анализаторов протокола способно фиксировать определенные временные соотношения. Возможности отображения дополнены функциями печати и записи информации в файл. В результате почти все, что вы будете видеть на экране анализатора, можно также распечатывать и записывать на диск.
Подводя итог, отметим, что, если вы хотите правильно пользоваться анализатором протокола, то должны следовать указанной методологии (т.е. перехватывать, просматривать, анализировать, выявлять ошибки, сравнивать производительность), а затем сосредоточить свое внимание на области, вызывающей вопросы.
Работа анализатора протокола – достаточно продолжительный процесс, но время, затраченное на тщательное изучение предоставляемой им информации, обязательно себя оправдает. Если вы хорошо разбираетесь в работе этого устройства, то сможете быстро и эффективно проанализировать необходимые вам данные.
LANdecoder и LAN Vision Monitor от Triticom
Фирма Triticom была основана в 1989 г. и находится в Сент-Поле, шт. Миннесота. Эта фирма проектирует и выпускает высококачественные изделия для мониторинга, управления и моделирования локальных сетей. В число этих изделий входят LANdecoder/tr, LANdecoder/e, TokenVision, EtherVision и ArcVision.
Изделия серии LANdecoder являются исключительно программными анализаторами. Эта серия в настоящее время поддерживает топологии Token Ring и Ethernet.
Программу LANdecoder можно загружать на множестве ПК-платформ, определенных Triticom; для работы требуется высокопроизводительная NIC. LANdecoder обеспечивает декодирование полного семиуровневого протокола для топологии Ethernet и включает декодеры для следующих протоколов:
IEEE 802.2
IEEE 802.3
IEEE 802.5
MAC LLC XNS
PEP TCP/IP
Полный NetBIOS Novell
Полный NetWare Lite
Это изделие позволяет конвертировать перехваченную информацию в формат различных анализаторов протокола (например, Network General Sniffer). Происходит это так: отфильтрованные с помощью LANdecoder данные помещаются в какой-либо файл, а затем этот файл экспортируется в формат Network General Sniffer для последующего анализа. Эта особенность весьма полезна для таких типов протоколов, которые не могут быть полностью декодированы LANdecoder.
LANdecoder включает усовершенствованные инициаторы и фильтры перехвата. Он поддерживает функцию присвоения символических имен для мониторинга адресов. Эта программа декодирует большинство кодов изготовителей сетевых плат. Включен также полный набор функций генерации потока данных, что повышает управляемость процесса загрузки сети Ethernet в ходе сеанса анализа посредством LANdecoder.
Указанный анализатор располагает также полным набором функций мониторинга, охватывающих основные категории статистики Ethernet. Именно эти средства Triticom включает и в серию изделий LANVision, описанную ниже.
LANVision Monitor выполняет мониторинг сетей Ethernet, контролирует и отображает все основные категории статистических данных среды Ethernet.
Программный продукт LANVision рассчитан на специальные типы аппаратуры ПК с сетевой платой для Ethernet, поддерживаемой Triticom. Программа LANVision представляет собой средство мониторинга Ethernet. Она не выполняет функций анализатора протокола и поэтому не идентифицирует и не отображает наборов протоколов верхнего уровня. Идентифицируются только определенные типы MAC.
LANVision Monitor обладает «дружественной» системой меню.
В LANVision Monitor используется один основной режим работы – режим Monitor Traffic. Другими пунктами меню являются:
Set Network Alarms (Установить аварийную сигнализацию сети)
Network Log Options (Параметры регистрации в сети)
Assign Logical Names (Присвоить логические имена)
Configuration Options (Параметры конфигурации)
Report Generator (Генератор отчетов)
Quit to DOS (Выйти в DOS)
Эти пункты меню предназначены для конфигурирования основной рабочей среды. Режим Monitor Traffic (контроль потока данных) включает четыре способа отображения в реальном времени и обеспечивает просмотр перехватываемой информации в следующих режимах:
Статистический режим. Представляет широкие возможности для просмотра всех статистических данных по Ethernet.
Режим диаграммы. Обеспечивает графическое представление использования полосы пропускания сети и статистики подсчета пакетов.
Станционный режим. Отслеживает пакеты, посылаемые отдельными станциями.
Режим MAC. Отображает общую информацию о перехваченных пакетах MAC.
Из режима Monitor Traffic вы можете перейти в любой из режимов Real Time Display (отображение в реальном времени) для просмотра потока данных сети.
Bce режимы Real Time Display взаимосвязаны и динамически отображают синергистический и хронологический перечень пакетов сети по мере их перехвата. Возможно несколько режимов отображения по пакетам и отдельным станциям.
Станционный режим отображает все многообразие статистических данных вида «станция-пакет» (например, общее число пакетов, полное число килобайтов, средний размер пакета, количество нерегулярных ошибок и т.п.).
Статистический режим представляет собой весьма существенное дополнение, поскольку позволяет получить общий обзор сети и важные статистические данные о Ethernet (например, информацию маршрутизации источника).
Режим MAC предоставляет критическую информацию по Ethernet, в том числе ошибки CRC, конфликты, МАС-пакеты активного монитора.
Функция Set Network Alarm позволяет LANVision Monitor рассылать аварийные сигналы при возникновении в сети тех или иных критичных событий.
Функция Network Log Options, оказывающая значительную помощь при поиске неисправностей, ведет журнал регистрации основных событий в сети (например, включение/выключение режима мониторинга потока данных, ошибки, аварийные сигналы, пиковую нагрузку сети). Можно организовать динамическую пересылку этого журнала в файл или на принтер. Важная особенность этой функции заключается в том, что вы можете создать среду тестирования своей сети с последующим автоматическим сохранением статистических данных тестирования.
Для мониторинга локальных сетей LANdecoder32 осуществляет сбор информации и кадров при помощи драйверов NDIS компании Microsoft или AccuCapture компании Triticom. Последние оптимизированы для функций анализа и мониторинга. Это позволяет увеличить производительность системы или предоставить детальную информацию об ошибочных кадрах, в том числе и таких низкоуровневых ошибках, как несовпадение контрольной суммы. Для мониторинга и анализа удаленных сегментов сети LANdecoder32 взаимодействует с подключенными к сети стандартными зондами RMON; для работы LANdecoder32 необходима поддержка протокола TCP/IP.
Программное обеспечение производит семиуровневое декодирование пакетов более чем 85 протоколов. Кроме того, продукт поддерживает фильтрацию и может создавать отчеты на основе собранной статистики.
Изделия фирмы Triticom LANdecoder и LANVision являются надежными средствами анализа и мониторинга топологии 10/100 Ethernet. Их основные функции удобны в использовании, а выводимая на экран информация – понятна и легко читаема. Оба эти изделия относительно недороги, информативны и просты эксплуатации.
Использование рефлектометра временной области
В современных сетях проблемы с кабельными соединениями порождают очень высокий процент симптомов неисправностей. Раньше поиск дефектного кабеля представлял собой крайне изнурительную работу. Но сегодня в распоряжении пользователей имеется такой большой выбор тестового оборудования, что выполнение этой задачи существенно упрощается. Среди всего этого оборудования, благодаря своей эффективности, быстродействию и новаторскому подходу, выделяются устройства TDR.
TDR (Time Domain Reflectometer – рефлектометр временной области) представляет собой устройство, которое вырабатывает, передает и контролирует отражение особого сигнала в кабеле. Такое устройство иногда называют кабельным радаром, поскольку принцип его действия действительно в чем-то напоминает работу обычного радара.
TDR посылает сигнал определенной амплитуды и длительности, а затем «прослушивает» кабель и фиксирует любые отражения сигнала. Если в данном кабеле проблем не выявлено, и он нагружен должным образом, отражений сигнала быть не должно.
С кабелем могут быть связаны следующие проблемы:
Открытые кабели (физический обрыв)
Короткозамкнутые кабели (пересечение двух или более внутренних проводников)
Пережатые кабели
Плохая нагрузка кабелей (неподходящая или вообще отсутствует)
Прочие проблемы (петли, изгибы и т.п.)
Вид отраженного сигнала определяет тип проблемы, возникшей в кабеле. Такое уникальное отражение иногда называют еще сигнальной сигнатурой неисправности в кабеле (cable signal fault signature CSFS). Современные TDR позволяют фиксировать и интерпретировать большую часть неисправностей в кабеле. Для определения вероятного типа повреждения кабеля большинство устройств анализирует полярность и амплитуду CSFS. Некоторые из устройств сообщают вероятный тип неисправности и приблизительное расстояние от точки тестирования до места повреждения.
Прежде чем приступить к тестированию любого кабеля, необходимо изолировать подозрительный участи кабеля от остальной части локальной сети. Некоторые ПК, концентраторы, повторители и мосты могут вызывать паразитные отражения сигнального теста TDR. Лучший способ избежать этого – отключить эти устройства и протестировать каждый участок кабеля отдельно.
Важно убедиться в том, что тестируемый участок кабеля нагружен должным образом. Большинство TDR комплектуется соответствующими нагрузками для того типа кабеля, который они могут тестировать. Чтобы застраховать себя от неожиданностей, следует воспользоваться одной из таких нагрузок.
Имея в своем распоряжении высококачественный TDR, можно получить всю необходимую информацию. Если проблем с кабелями не выявлено, вы получите соответствующее сообщение. В противном случае большинство TDR сообщат вам вероятный тип повреждения кабеля и расстояние до точки неисправности.
Некоторые TDR имеют специализированные тесты на омическое сопротивление кабеля, потери в дБ (потери сигнала), непрерывность (разрывы и короткие замыкания) и шум в кабеле. Другие устройства комбинируют эти тесты тем или иным образом. В любом случае, стоит сначала выполнить общий сигнальный тест, для того чтобы получить полное представление о качестве кабеля, а затем уже проводить специальное тестирование. Некоторые типы устройств позволяют сохранять и распечатывать результаты тестирования, облегчая тем самым задачу документирования этих результатов.
Стандартное оборудование для тестирования кабелей
Для топологии Ethernet выпускается специальный набор оборудования тестирования кабелей. Тестовое оборудование кабелей локальных сетей производится уже достаточно давно, но сегодня на рынке локальных сетей появилось много совершенно новых типов приборов.