Сетевые анализаторы

Сетевые анализаторы : Компьютерные сети, Берри Нанс, 1996 читать онлайн, скачать pdf, djvu, fb2 скачать на телефон Книга известного американского специалиста является введением в компьютерные сети. Она знакомит читателя с аппаратными и программными средствами современных компьютерных сетей и, по замыслу автора, станет вашим помощником при выборе конфигурации и эксплуа

Сетевые анализаторы

Хотя сетевые мониторы могут обнаруживать неполадки в сети, но выяснение их причин и их устранение является задачей сетевых анализаторов (иногда называемых анализаторами протокола). Сетевые анализаторы предназначены для анализа графика в реальном масштабе времени и имеют средства для перехватывания и декодирования пакетов, а также могут передавать собственные сообщения. Некоторые из них включают набор средств для экспертизы на определенные типы неполадок и имеют встроенные средства для проведения рефлектометрии. Наиболее сложные сетевые анализаторы снабжены специальными аппаратными средствами для обнаружения неполадок, незаметных на уровне обычных сетевых адаптеров. В последнее время разработчики этих систем стали включать элементы искус-

Сетевые анализаторы являются сложными, дорогостоящими инструментами для обнаружения определенного сорта проблем в ЛВС, Эти приборы обладают гораздо более широкими возможностями, чем кабельные тестеры или различные программные средства, и могут применяться для идентификации неисправных устройств, обнаружения ошибок в конфигурации и "узких мест" ЛВС. Когда вы сталкиваетесь с проблемой, требующей тщательного анализа содержимого пакета сообщения, вы подобны врачу, прибегающему к помощи микроскопа для изучения клеток ткани. Так же, как и врач, вы должны произвести сравнение поврежденных клеток с живыми и выяснить, в каком соотношении друг с другом они находятся.

Сетевые анализаторы могут прослушивать пакеты, проходящие через ЛВС для анализа работы компьютерной сети. Анализатор может также выделять только те пакеты, которые удовлетворяют определенным критериям, перехватывать их и суммировать в файл для последующего разбора их содержания. Критерии отбора пакетов сообщений устанавливаются пользователем и могут быть направленными на выделение только ошибочных кадров или кадров от определенных рабочих станций и серверов, кадров больших размеров или содержащих определенный набор данных и т.п. Некоторые анализаторы позволяют увеличивать трафик ЛВС, симулируя дополнительные узлы. Таким образом, пользователю остается только точно определить, какого рода ошибки нужно искать, а сетевой анализатор определит их с указанием устройства, вызывающего эти ошибки. Однако это не означает, что сетевые анализаторы способны заменить опытного специалиста. Напротив, только очень квалифицированные специалисты смогут эффективно пользоваться этим прибором.

Диапазон цен этих приборов начинается с уровня 10000 и достигает 30000 долларов для приборов с возможностью поддержки различных физических сред и способностью декодирования различных протоколов. Анализаторы продаются как конструкторские наборы или законченные приборы. Конструкторский набор состоит из сетевого адаптера для установки на ПК и программного обеспечения. Законченные приборы поставляются в виде выбранного производителем ПК с установленным адаптером. Популярным сетевым анализатором является система Sniffer производства фирмы Network General. На рис. 12.3 и 12.4 представлены продукты семейства Sniffer.

Обзор прибора Network Advisor фирмы Hewlett-Packard. Сетевой анализатор Network Advisor фирмы Hewlett-Packard представляет собой ПК на базе процессора 80386 с монохромным или цветным жидкокристаллическим дисплеем и сетевым интерфейсом для сбора данных. Программное обеспечение фирмы Hewlett-Packard является надстройкой над DOS. Графический пользовательский интерфейс этой системы не похож на интерфейс пакета Windows или Presentation Manager, но также прост в использовании. Часть программного обеспечения, связанная с искусственным интеллектом. Fault Finder (Обнаружитель сбоев), написана на языке Пролог и содержит более 100 правил.

В ЛВС с протоколом Token Ring при обращении за помощью к Fault Finder он предлагает следующие категории:

контроль сбоев включения новой рабочей станции

контроль аппаратных ошибок

контроль кадров тревоги ("маяков") MAC

контроль переполнения, приемников станции

контроль сигналов тревоги ("маяков") в кольце

Рис. 12.3. Комплекс Sniffer фирмы. Network General обычно состоит из компьютера типа laptop с установленным программным обеспечением Sniffer

Рис. 12.4. Семейство изделий Sniffer

А затем спрашивает, какую из неполадок искать. Вы можете предложить анализатору попытаться определить это самостоятельно. К примеру, если вы выбрали последнюю категорию, Fault Finder ответит, что

Кольцо считается переполненным сигналами тревоги (маяками), если станция передала 8 последовательных кадров-маяков MAC.

Фирма Hewlett-Packard предполагает дальнейшее совершенствование этого прибора, продвигаясь от нижнего физического уровня ЛВС к более сложным сценариям работы системы.

За исключением компоненты Fault Finder система Network Advisor имеет в основном те же функции и возможности, что и другие сетевые анализаторы. Она способна захватывать пакеты в течение определенного периода, использовать введенные пользователем фильтры, декодировать кадры уровня MAC, кадры системы AppleTalk, кадры NetWare (IPX, SPX и NCP, а также NetWare Core Protocol), кадры IBM (NetBIOS и 8MB), кадры SNA фирмы IBM и кадры TCP/IP. Подробнее с системой Network Advisor можно познакомиться в:

Hewlett-Packard Company

5070 Centennial Boulevard

Colorado Springs, CO 80919

(719) 531-4497 Fax:

(719) 531-4505

Обзор прибора Sniffer фирмы Network General. Среди других сетевых анализаторов прибор Sniffer выделяется тем, что может декодировать и интерпретировать кадры наибольшего числа протоколов в наибольшем количестве сетей. Однако он не предлагает так же много способов классификации действий в ЛВС, управляемой ОС NetWare, как LANalyzer фирмы Novell, и пользоваться им не так просто, как анализатором LANalyzer. К примеру, если нужно определить, сколько запросов на просмотр директорий выдает некоторая рабочая станция, то сперва необходимо сообщить анализатору, какую структуру данных требуется искать, то есть какие байты в каком месте кадра определяют запрос на просмотр директории. Эту информацию легко считать с экрана Sniffer, но все же приходится вводить задание для поиска в виде набора байтов и их смещений в кадре. В противоположность этому, в LANalyzer в такой ситуации нужно просто выбрать категорию Directory Search (Поиск запросов к директории).

Sniffer может демонстрировать статистику графика ЛВС, давая возможность определить качество работы сети. Чтобы получить представление о том, как выглядит такая статистика, можно взглянуть на рис. 12.5, где показана абсолютная статистика графика при работе Sniffer. На рис. 12.6 изображен также экран, демонстрирующий статус сервера.

В ЛВС Token Ring неисправный сетевой адаптер обычно передает следующему узлу кольца ошибочные данные, поэтому тот в свою очередь начинает периодически выдавать сигнал тревоги (наподобие маяка). Вся работа сети останавливается до тех пор, пока неисправный адаптер не будет найден и заменен. Sniffer способен определить наличие маяков сигналов тревоги и указать адрес неисправного узла.

Рис, 12.5. Абсолютная статистика трафика, показанная прибором Sniffer фирмы Network General

Рис. 12.6. Статус сервера, показанный прибором Sniffer

Обнаружение неисправного оборудования и ошибочных кадров на нижних уровнях работы сети это только один из классов задач, решаемых сетевыми анализаторами. Другим направлением работы является определение "узких мест" ЛВС, ограничивающих ее производительность. Sniffer способен захватывать кадры, идущие между определенными узлами (например, между рабочей станцией и файл-сервером), и показывать степень использования сети, счетчики кадров и общее количество захваченных байт. При последующем анализе этих данных он выдает пользователю информацию о том, когда каждый из кадров возник в сети и что он содержит. Если у вас зафиксировано, какие действия производил оператор рабочей станции во время захвата кадров, то можно сопоставить эти действия с временными задержками кадров различного типа. Предположим, например, что рабочая станция загрузила с файл-сервера исполняемый файл размером 250К. Sniffer продемонстрировал бы вам 250 запросов от рабочей станции перемежающихся 250 ответами от сервера (если пакеты имеют длину 1К). К сожалению, Sniffer не может точно указать, какое именно устройство сервера оказалось слишком медленным процессор, жесткий диск или контроллер диска. Он анализирует только график сообщений в сети. Поэтому, чтобы получить ясную картину, администратору приходится проводить контрольные эксперименты: менять число активных рабочих станций, их типы и другие параметры.

Более подробную информацию о системе Sniffer можно получить по адресу:

Network General Corporation

4200 Bohannon Drive

Menlo Park, CA 94025

(415) 688-2700

(800) 952-6300

Fax: (415) 321-0855

Сетевой анализатор LANalyzer фирмы Novell. He подлежит сомнению, что никто не знает NetWare лучше, чем специалисты фирмы Novell. Поэтому анализатор этой фирмы LANalyzer особенно хорошо работает в NetWare. Он выполняет примерно те же функции, что и Sniffer.

В сетевом анализаторе LANalyzer имеется набор предустановленных шаблонов, называемых приложениями, которые можно использовать для фильтрации, интерпретации и представления кадров ЛВС. Например, приложения для физического уровня Token Ring включают Devices, ErrMon, Map, Priority, RingChng и RingMon. Эти приложения, особенно ErrMon и RingMon, позволяют определить состояние сетевых адаптеров и кабельных систем. Приложения, называемые BridgeVu, FileView, NodeView, OverView и ServerVu, работая на более высоких уровнях, могут показать график ЛВС, относящийся к операциям сервера, рабочих стан-Ции и межсетевых мостов. Например, если вам необходимо обнаружить Директиву PATH, которая является причиной поиска большого количества несуществующих директорий при запуске программ, можно наблюдать только за операциями открытия файла или поиска в директории, ^и за тем и другим.

LANalyzer представляет собой плату, вставляемую в ПК, и соответствующее программное обеспечение. Пользовательский интерфейс у нее такой же, как и у других утилит этой фирмы (SYSCON, FILER и т.д.).

Детальную информацию об этом комплексе можно получить в:

Novell, Inc.

LANalyzer Products Division

3 2180 Fortune Drive

San Jose, CA 95131

(408) 434-2300

(800) 243-8526

Интегрированные системы для управления ЛВС

Четвертым и последним типом продуктов для управления ЛВС являются Интегрированные системы, управления ЛВС (INMS Integrated Network Management Systems). Использование таких систем позволяет осуществлять контроль всей компьютерной сети из единого центра. В функции INMS входят все пять категорий управления вычислительной сетью ISO: сбои, производительность, конфигурация, защита данных и учет.

Использование INMS осуществляется с помощью терминала с графическим пользовательским интерфейсом. Он интегрирован со станцией управления сетью, взаимодействующей для определения состояния сети с сетевыми агентами (например, специальным программным обеспечением рабочих станций) на удаленных компьютерных системах. Эти агенты собирают нужную информацию, такую как число пакетов, полученных устройством, и при необходимости передают ее в INMS. При возникновении проблем агенты также могут посылать сигналы тревоги на терминал для непосредственного предупреждения администратора сети. INMS являются наиболее дорогостоящими средствами для управления компьютерными сетями.

Компьютерные сети

Компьютерные сети

Обсуждение Компьютерные сети

Комментарии, рецензии и отзывы

Сетевые анализаторы : Компьютерные сети, Берри Нанс, 1996 читать онлайн, скачать pdf, djvu, fb2 скачать на телефон Книга известного американского специалиста является введением в компьютерные сети. Она знакомит читателя с аппаратными и программными средствами современных компьютерных сетей и, по замыслу автора, станет вашим помощником при выборе конфигурации и эксплуа