СОПРОВОЖДЕНИЕ сети

На техническом семинаре компании IBS

По мере того как корпоративные сети предприятий становятся все крупнее, возрастают и проблемы, связанные с поддержкой нормальной работоспособности сети. Чтобы сеть не выходила из строя, необходимо оперативно устранять сбои, а еще лучше  -  предотвращать их возникновение. Для решения этих проблем различные фирмы-разработчики предлагают оборудование и ПО, предназначенное для мониторинга сети, предупреждения о возможных сбоях, выработки правильных диагностических и управляющих решений. Обсуждению их вопросов был посвящен очередной технический семинар компании IBS. Рассматривались особенности сетевых анализаторов корпорации Network General. О них рассказал Айвен Ли, технический специалист корпорации Network General.

Айвен Ли. менеджер по системным разработкам

фирмы Network General, демонстрирует

 работу сетевого анализатора

ИНТЕГРИРОВАННЫЕ СИСТЕМЫ СЕТЕВОГО УПРАВЛЕНИЯ

По мнению технических экспертов компании IBS, практически ни одна из существующих систем управления не является идеальной. В связи с этим внимание специалистов привлекают интегрированные системы управления сетью INMS (Integrated Network Management System). Их структура такова, что позволяет проводить постепенную интеграцию специализированных средств контроля, анализа, диагностики и управления в единую систему. Основой для интеграции может служить одна из предлагаемых сегодня INMS-платформ управления (SunNet Manager, HP OpenView, IBM NetView, Novell NMS и некоторые другие).

 Европейский рынок средств анализа сетей в 1994г

Архитектура интегрированных платформ управления обеспечивает совместимость со специализированными средствами управления третьих фирм. Большинство производителей высокотехнологичного оборудования (от источников бесперебойного питания, принтеров, модемных стоек до АТМ-коммутаторов) сегодня предлагают средства управления, интегрируемые в SNMP-платформы, причем не только в виде SNMP-агентов для удаленного управления, но и интерактивных программных инструментов с большим набором утилит управления.

ДИАГНОСТИКА СЕТЕЙ С ИСПОЛЬЗОВАНИЕМ АНАЛИЗАТОРОВ ПРОТОКОЛОВ

Специалисты дивизиона сетевых решений компании IBS считают анализ протоколов одним из самых высокоэффективных методов диагностики сетей. В России эта технология пока не получила широкого распространения, но компания IBS намеревается продвигать ее на наш рынок.

Процесс анализа протоколов можно описать как захват циркулирующих в сети данных, их изучение и последующий анализ работы протоколов передачи в конкретной сетевой архитектуре. После нескольких сеансов изучения статистики сети можно оптимизировать ее производительность и осуществить обоснованное изменение каких-либо компонент. Следует подчеркнуть, что этот инструмент анализа высокоэффективен в руках администратора, хорошо владеющего архитектурой исследуемой сети, методологией анализа и знанием сетевых протоколов.

Портативный анализатор Sniffer Lite Analyzer

 для сетей NetWare

Анализатор протоколов представляет собой либо ПК (обычно блокнотный) со специальной картой и ПО, либо отдельное устройство.

Применяемая сетевая карта и ПО соответствуют топологии изучаемой сети (кольцо, шина, звезда). Анализатор подключается к сети так же, как и обычный узел, с той лишь разницей, что он получает все пакеты данных, передаваемые по сети, а обычные станции  -  только предназначенные для нее.

ПО анализатора состоит из ядра, поддерживающего работу сетевого адаптера и декодирующего получаемые данные, и дополнительных программных средств, ориентированных на определенную топологию сети. Кроме того, поставляется ряд процедур декодирования и дешифрации определенных протоколов, например IPX или SNA. В состав некоторых анализаторов входит экспертная система.

ХАРАКТЕРНЫЕ ОСОБЕННОСТИ АНАЛИЗАТОРОВ ПРОТОКОЛОВ

Несмотря на относительное разнообразие существующих сейчас анализаторов протоколов, всем им присущи некоторые общие черты. К ним следует отнести:

Пользовательский интерфейс, базирующийся, как правило, на MS Windows или OSF Motif.

Буфер захвата, размер которого определяет возможность анализа более или менее представительных выборок захватываемых данных. Он может располагаться на сетевой карте или использовать часть ОЗУ хост-компьютера. Если буфер расположен на плате, управление памятью происходит на аппаратном уровне и скорость обработки данных повышается, но такой вариант исполнения дороже.

Фильтры, управляющие захватом данных. С их помощью можно экономнее использовать буфер и сократить время анализа. Однако ответить на вопрос, по какому критерию задавать фильтры, если проблема еще не выявлена, может только практический опыт сетевого администратора, метод проб и ошибок либо рекомендации экспертной системы (если таковая имеется).

C помощью средств Expect Analysis дается

описание проблем в сети

Переключатели, представляющие собой некоторый механизм запуска и прекращения захвата данных. Большинство переключателей поддерживают ручной способ запуска/останова или по расписанию.

Функции поиска, которые позволяют просматривать буфер и выделять в нем необходимые данные по заданным критериям. Чем сложнее критерий поиска, тем выше информационная ценность результата.

АНАЛИЗАТОРЫ ПРОТОКОЛОВ КОРПОРАЦИИ NETWORK GENERAL

По мнению специалистов дивизиона сетевых решений компании IBS, лидирующее положение на мировом рынке средств сетевой диагностики занимает корпорация Network General (Бельгия). Ее позиции заметно усилились после того, как в начале 1994 г. она приобрела фирму ProTools (эта компания была инициатором работ по созданию промышленного стандарта удаленного мониторинга RMON).

Сейчас Network General предлагает на рынке две основные линии продуктов для мониторинга и анализа сетей:

-  распределенную систему слежения за состоянием сети со встроенными средствами экспертного анализа и удаленного мониторинга Distributed Sniffer System (DDS);

-  портативные эксперт-анализаторы для сетей Ethernet, Token Ring, FDDI.

DSS состоит из двух независимых подсистем: мониторинга и анализа, выполняющих различные функции в рамках одной общей задачи. На сегментах сети, критичных по производительности или надежности, как правило, устанавливаются агенты-анализаторы. На удаленных сегментах или имеющих неболь-

шое число пользователей  -  агенты-мониторы. Администратор имеет доступ к обеим подсистемам с помощью оконного графического интерфейса интегрированной системы управления (например, SunNet Manager). Каждая подсистема состоит из центральной консоли, размещаемой на станции управления сетью, и агентов, находящихся в сегментах сети и межсетевых соединениях.

ПО центральной консоли совместимо с основными платформами управления (SunNet Manager, HP OpenView for Windows, IBM LAN NetView, Ungermann-Bass NetDirector) и работает в средах Microsoft Windows и OS/2.

Sniffer Server - основной элемент системы

сетевого анализа фирмы Network General

Основной блок подсистемы анализа DSS  -  агент-анализатор Sniffer Server. Он представляет собой аппаратный блок на основе процессора i486SX-25 с двумя специализированными сетевыми интерфейсами, один из которых служит для сбора информации в сегменте, а второй  -  для передачи обработанных данных на консоль. В качестве транспортного протокола независимо от протоколов, по которым работают сегменты, внутри DSS используется TCP/IP.

Агент-анализатор Sniffer Internetwork Server предназначен для анализа межсегментных и межсетевых связей сетей с архитектурой клиент-сервер. Он имеет два порта: один с интерфейсом RS-232/RS-449/V.35 для подключения к выделенной линии, Х.25, frame relay и т.д., второй  -  с интерфейсом локальной сети Ethernet или Token Ring для связи с консолью.

Более дешевые экспресс-анализаторы серии Expert Sniffer Analysers предоставляют администратору те же возможности, что и полномасштабная DSS, но только для того сегмента сети, к которому он подключен. Как правило, этот тип анализаторов применяется для периодической проверки некритичных сегментов сети, на которых нецелесообразно постоянно использовать агент-анализатор или агент-монитор.

В состав всех анализаторов Network General входит специальное программное средство Protocol Interpreter (интерпретатор протоколов). Он обеспечивает полное декодирование (с представлением на английском языке каждого кадра) протоколов на семи уровнях модели OSI и поддерживает около 200 протоколов следующих групп: TCP/IP, Novell NetWare, DECnet, Sun NFS, X-Window (v1.1 выпуск 4), IBM, AppleTalk, Banyan VINES, OSI, XNS, Х.25, а также специализированные протоколы межсетевого взаимодействия основных поставщиков коммуникационного оборудования (3Com, Cisco Systems, Wellfleet и др.).

Телефон компании IBS в Москве: (095)488-6721.

ЕЛЕНА ПОКАТАЕВА