Анализаторы протоколов

 

Программные и аппаратные решения должны использоваться совместно для усовершенствованного поиска и устранения неисправностей в сети

 

понять проблемы, возникающие в неуклонно растущей сети предприятия, невозможно без помощи анализаторов протоколов, по меньшей мере двух или трех.

 

Эти средства поиска и устранения неисправностей в сети различаются размерами, формой и функциональными возможностями. Существуют аппаратные (hardware-based), карманные и чисто программные анализаторы протоколов. Для большинства сетей самой лучшей стратегией является использование комбинации всех трех разновидностей анализаторов.

 

Аппаратное решение, такое, как Sniffer корпорации Network General (Менло-Парк, шт. Калифорния), обычно предоставляет наибольший объем данных и поддерживает наибольшее число дешифраций протоколов.

 

Карманные устройства, например FrameScope фирмы Scope Communications (Нортборо, шт. Массачусетс) и Compas фирмы Microtest (Фоэникс), являются важными для обслуживания разъездных пользователей и удаленных офисов.

 

Программные анализаторы протоколов типа LANalyzer for Windows фирмы Novell предоставляют превосходные средства для составления отчетов и дружественные пользователю интерфейсы.

 

Но эксперты в области анализа протоколов считают, что различия между дорогостоящими аппаратными и менее дорогими программными продуктами несущественны.

 

“Девяносто процентов необычных ситуаций, складывающихся в большинстве ЛВС, может быть выявлено с помощью недорогого программного анализатора,  -  заявил Билл Хэнкокк, исполнительный вице-президент фирмы Networ-1 Software and Technology (Гранд-Прери, шт. Техас), консультант по построению сетей.  -  Большинство сетевых проблем являются рекуррентными (возвратными), и даже самые медленные системы выявят в конце концов те же проблемы, с которыми имеют дело большие анализаторы”.

 

Нет времени для дополнительной работы

 

Однако в сети, выполняющей критичные приложения, редко можно выделить время на то, чтобы эти продукты выяснили возникшие проблемы.

 

Поэтому такой анализатор, как Sniffer корпорации Network General (цена от $5000 до $40 000), остается самым продаваемым анализатором протоколов, хотя существуют значительно менее дорогие программные анализаторы  -  обычно ниже $1000.

 

“Одним из преимуществ, которыми обладают разработчики аппаратных анализаторов, является то, что при написании приложения они могут делать его в расчете на максимальную производительность аппаратного обеспечения той машины, которая предназначается ими для анализа пакетов”,  -  заявил Дуайт Баркер, коммерческий директор по продажам и маркетингу фирмы Neon Software (Лафайетт, шт. Калифорния), изготовителя программного анализатора протоколов NetMinder for Macintoshes.

 

Различие здесь состоит в том, что аппаратные решения могут быть оптимизированы с точки зрения более быстрого выполнения на специально предназначенной для них аппаратуре, тогда как программные решения обслуживают много типов машин и даже медленные модели.

 

“Наше ПО должно быть достаточно гибким, чтобы работать на чем угодно”,  -  добавил Баркер.

 

Работа сообща

 

Поэтому большинство корпораций полагается не на один тип анализаторов, выбирая устройство в зависимости от существующих проблем. Часто лучшие возможности одного продукта дополняются лучшими возможностями другого, что позволяет точно проанализировать неисправность сети.

 

Компания Dow Chemical, например, использует два программных анализатора протоколов: EtherPeek фирмы The AG Group (Уолнат-Крик, шт. Калифорния) и NetMinder фирмы Neon, а также аппаратную версию анализатора LANalyzer фирмы Novell. LANalyzer for Windows, предлагаемый в настоящее время фирмой Novell, не связан больше с платой сетевого адаптера, это чисто программное решение.

 

“Я использую EtherPeek в 90% случаев моей работы, но NetMinder имеет лучшие встроенные функциональные возможности составления отчетов,  -  сказал Рон Гиббс, руководитель отдела исследований компании Dow Chemical (Мидленд, шт. Мичиган).  -  EtherPeek быстрее выдает жизненно важную информацию, но NetMinder имеет лучшие возможности представления данных на экране дисплея”.

 

Гиббс выполнял оба пакета на компьютере PowerBook 540 фирмы Apple Computer для анализа протоколов TCP/IP, AppleTalk и DECnet LAT в сети, имеющей 1000 узлов, расположенных в девяти зданиях.

 

Старая программа LANalyzer и аппаратный адаптер, однако, превышают по своим характеристикам оба этих программных пакета. “Я сохранил LANalyzer на старом ПК Compaq, потому что это самый быстрый анализатор протоколов, который у меня есть,  -  заявил Гиббс.  -  Если возникает проблема при высокой скорости передачи пакетов, LANalyzer получает данные, тогда как два других анализатора захлебываются”. Кроме того, по словам Гиббса, EtherPeek и NetMinder не предоставляют данных о количестве коллизий в сети, в то время, как это  -  одна из многочисленных функций анализатора LANalyzer.

 

Те, кто на переднем фланге

 

Аппаратные решения находятся также среди первых продуктов, которые поддерживают новые технологии ЛВС. Так, компании, использующие передовые аппаратные решения и сетевые топологии, часто обслуживаются аппаратными анализаторами.

 

Корпорация Network General, например, с ноября поставляет новую версию своего продукта Sniffer, которая поддерживает коммутируемые 100 Мбит/с сети Ethernet.

 

“Если вы хотите видеть весь трафик на 100 Мбит/сегменте, вы не можете использовать порт 10 Мбит/с общего пользования, потому что в этом случае увидите только одну десятую часть диалога”,  -  заявил Ник Лопез, менеджер по производству и сбыту продукта для межсетевого взаимодействия из корпорации Network General. Поддержка ISDN и ATM появилась в декабре.

 

Между тем, добавляя все больше функций, создатели программных анализаторов работают над тем, чтобы уменьшить различия между своими продуктами и аппаратными решениями.

 

“Возможность мониторинга удаленных ПК, объединенных в сеть по телефонным линиям связи, является самой значимой,  -  заявил Роджер Кокс, вице-президент по коммерческим вопросам фирмы Cinco Networks (Атланта).  -  ПО анализатора протоколов NetXRay фирмы Cinco усилит поддержку телефонных линий связи во втором квартале 1996 г.”

 

Тем временем все большее и большее число программных анализаторов протоколов предоставляют возможности преобразования файлов для самых популярных аппаратных решений. “Это особенно привлекательно при работе с заказчиками, у которых уже установлено такое устройство, как анализатор Sniffer”,  -  сказал Джон Эстелл, главный программист фирмы Barr Systems (Гейнсвилл, шт. Флорида) и пользователь анализатора NetXRay.

 

“Если у нас появляется заказчик, у которого возникла проблема, ему советуют сделать трассировку, используя его оборудование, которым чаще всего является Network General Sniffer,  -  сообщил Эстелл.  -  Мы получаем от него трассировку и анализируем ее с помощью NetXRay”.

 

Эстелл добавил: “Самым сильным достоинством NetXRay является возможность его установки в настольную систему каждого пользователя вместо совместного использования с анализатором Sniffer. Для наших приложений нет никаких преимуществ в аппаратном продукте, потому что мы имеем дело не с физическим уровнем, а с транспортным”.

 

Разделяемые анализаторы

 

Одним из решений, позволяющих разделять анализатор протоколов (делать его совместно используемым продуктом) и перемещать его по всему предприятию, является серия продуктов LAN- и WAN-hopper фирмы LAN-hopper Systems (Атланта).

 

“Анализаторы протоколов являются слишком дорогими для людей, которые не могут себе позволить поместить анализатор в каждый сегмент сети, и мы начали действовать именно здесь,  -  сообщил Винс Дуган, исполнительный директор фирмы LAN-hopper.  -  Продукты серии LAN- и WAN-hopper позволяют централизованно управлять и аппаратными, и программными анализаторами протоколов, а также использовать их для разных сегментов сети независимо от того, присоединены они к этому сегменту или нет”.

 

Фирма The State of Maine, например, установила UTP-hopper на своей восьмисегментной сети Ethernet для централизованного анализа протоколов.

 

“В прошлом, если у нас возникала проблема в сети, мы должны были обежать все наше семиэтажное здание с анализатором Sniffer, включая его в локальные концентраторы, чтобы выполнить какой-либо тип анализа”,  -  сообщил Боб Корам, контролер работы сети отдела по обработке данных штата (Огаста, шт. Мэн). Для того чтобы избежать этого, UTP-hopper был установлен на специально выделенный ПК в операционном центре сети, который связан с каждым из восьми сегментов. ПО анализаторов протоколов NetSight корпорации Intel и LANalyzer фирмы Novell также доступно с консоли UTP-hopper.

 

Кристина Б. Салливан

 

ВОЗМОЖНОСТИ ДЛЯ ПРОСМОТРА В АНАЛИЗАТОРЕ ПРОТОКОЛОВ

 

     1) Идентификация пакета по:

 

     - Адресу назначения

 

     - Адресу отправителя

 

     - Типу протокола

 

     - Общей длине пакета

 

     - Ошибкам интерпретации

 

     2) Счетчики:

 

     - Общего числа пакетов

 

     - Типов протоколов

 

     - Размеров диапазонов пакетов

 

     - Экземпляров адресов назначения и адресов отправителя

 

     - Числа появлений неизвестных типов протоколов

 

     - неформатированных/разрушенных кадров

 

     - Количества пакетов с завышенными или с заниженными размерами

 

     3) Сбор полных пакетов и возможность индикации их на экране дисплея в шестнадцатеричном коде или в коде ASCII с целью выполнения анализа

 

     4) Долгосрочный сбор статистических данных учетной информации для накопления данных за недели, месяцы и, возможно, годы

 

     5) Возможности генерации отчетов для составления печатных отчетов по собранной или статистической информации, генерируемой за определенный период времени

 

     6) Генерация пакетов для проверки других компонентов сети, например генерация пакетов для широковещательной рассылки, чтобы, загрузив всю сеть, проанализировать стрессовые ситуации

 

     Источник: Билл Хэнкокк, фирма Networ-1 Software and Technology

 

СРАВНЕНИЕ КАРМАННЫХ, АППАРАТНЫХ И ПРОГРАММНЫХ АНАЛИЗАТОРОВ ПРОТОКОЛОВ

 

Карманные системы

 

Достоинства

 

- Являются высокопортативными

 

- Собирают разнообразные данные

 

- Поддерживают передовые протоколы

 

- Взаимодействуют с серверным ПО

 

Недостатки

 

- Имеют маленький экран

 

- Предлагают ограниченную память

 

- Слабые средства составления отчетов

 

- Поддерживают единственный сетевой интерфейс

 

Программные системы

 

Достоинства

 

- Менее дорогие

 

- Предлагают дружественный ГИП

 

- Поддерживают множество сетевых интерфейсов

 

- Часто поддерживают ЛВС и глобальные вычислительные сети

 

- Могут быть использованы для блокнотных ПК

 

Недостатки

 

- Могут единовременно анализировать только одну топологию сети

 

- Контролируют один сегмент

 

Аппаратные системы

 

Достоинства

 

- Обеспечивают наиболее быстрое решение

 

- Собирают самый большой пакет данных

 

- Поддерживают большее число протоколов

 

- Контролируют удаленные офисы

 

- Поддерживают множество топологий

 

- Взаимодействуют с ПО управления сетью

 

Недостатки

 

- Самые дорогие

 

- Не являются переносными