Для поддержания сети в работоспособном состоянии необходим постоянный контроль над ее работой. Использование средств контроля позволяет администратору выявить и устранить любую угрозу нормальному функционированию сети.
Процесс контроля работы сети делится на два этапа – мониторинг и анализ.
На этапе мониторинга выполняется более простая процедура – процедура сбора первичных данных о работе сети: статистики по циркулирующим в сети пакетам различных протоколов, состоянии портов коммуникационных устройств и т.п.
Далее выполняется этап анализа, более сложный и интеллектуальный процесс осмысления собранной на этапе мониторинга информации, сопоставления ее с ранее полученными данными и выработки предположений о возможных причинах замедленной или ненадежной работы сети.
Все средства, применяемые для мониторинга и анализа вычислитель-ных сетей, можно разделить на несколько крупных классов: системы управления сетью, средства управления системой, встроенные системы диагностики и управления, анализаторы протоколов, оборудование для диагностики и сертификации кабельных систем, экспертные системы, многофункциональные устройства анализа и диагностики.
Системы управления сетью – это централизованные программные системы, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также данные о трафике, циркулирующем в сети.
Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью – включение и отключение портов устройств, изменение параметров адресных таблиц коммутаторов и маршрутизаторов и т.п.
Примерами систем управления могут служить популярные системы HPOpenView, SunNetManager, IBMNetView. В соответствии с рекомендациями стандартов можно выделить ряд функций средств управления системой.
Кроме мониторинга и анализа работы сети, необходимых для получения исходных данных для настройки сети, к ним относятся управление кон-фигурацией и безопасностью, которые нужны для настройки и оптимизации сети: • Управление конфигурацией сети и именованием – состоит в конфигурировании компонентов сети, включая их местоположение, сетевые адреса и идентификаторы, управление параметрами сетевых операционных систем.
- Обработка ошибок – это выявление, определение и устранение по-следствий сбоев и отказов в работе сети.
- Анализ производительности – помогает на основе накопленной статистической информации оценивать время ответа системы и величину трафика, а также планировать развитие сети.
- Управление безопасностью – включает в себя контроль доступа и сохранение целостности данных. В функции входит процедура аутентификации, проверки привилегий, поддержка ключей шифрования, управления полномочиями.
- Учет работы сети – включает регистрацию и управление используемыми ресурсами и устройствами.
- Создание списка сетевых программ, что облегчает их установку и модернизацию, получение данных об использовании приложений, решение вопросов лицензирования.
- Распределение и установка программного обеспечения. После завершения обследования администратор может создать пакеты рассылки про-граммного обеспечения.
- Удаленного анализа производительности и возникающих проблем.
Администратор может удаленно управлять мышью, клавиатурой и видеть экран любого ПК, работающего в сети под управлением той или иной сетевой операционной системы. Инструменты мониторинга встроены во многие современные операционные системы. Они применимы для определения базовых показателей производительности или диагностирования и устранения неполадок в сети.
С помощью программы System Monitor Windows можно измерять производительность многих системных компонентов, в частности выводить на экран показания счетчиков сетевых интерфейсов, например общее количество байтов или пакетов в секунду, количество переданных и принятых байтов или пакетов в секунду. Эта программа позволяет выводить данные в графическом формате и составлять по ним отчеты. Измерения можно просматривать в реальном времени, обновлять автоматически или по требованию. Можно конфигурировать оповещение, т.е. установить автоматическое уведомление администратора при наступлении некоторого события, например, если заданные параметр производительности достигнет верхнего или нижнего уровня. Мониторинг позволяет правильно планировать производительность сети.
Анализаторы протоколов представляют собой программные или аппаратно-программные системы, которые ограничиваются функциями мониторинга и анализа трафика в сетях.
Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть преобразуют их из двоичного формата к виду, пригодному для анализа человеком.
Существуют такие анализаторы, которые предоставляют статистическую информацию о перехваченных пакетах, дают результаты анализа неполадок в соединениях, анализ производительности, обнаружение вторжений. С помощью комплекса Sniffer, в который входит большой набор разнообразных средств, позволяющих выполнять фильтрацию пакетов, генерировать загрузку сети, облегчающую тестирование новых устройств и приложений. Его можно использовать для моделирования сетевой нагрузки, определения времени ответа и т.д.
В программы Sniffer встроены такие утилиты TCP/IP, как ping, tracert, просмотра DNS и др. Процесс анализа протоколов включает захват циркулирующих в сети пакетов, реализующих тот или иной сетевой протокол, и изучение содержимого этих пакетов.
Основываясь на результатах анализа, можно осуществлять обоснованное и взвешенное изменение каких-либо компонентов сети, оптимизацию ее производительности, поиск и устранение неполадок. Анализатор протоколов представляет собой либо самостоятельное специализированное устройство, либо персональный компьютер, обычно переносной класса Notebook, оснащенный специальной сетевой картой и соответствующим программным обеспечением.
Программное обеспечение анализатора состоит из ядра, поддерживающего работу сетевого адаптера и декодирующего получаемые данные, и дополнительного программного кода, зависящего от топологии исследуемой сети.
Программы управления сетями более полные, в них включены не только компоненты мониторинга, но и много других средств. Примерами средств управления системой являются такие продукты, как SystemManagementServer (SMS) компании Microsoft, Manage Wise компании Novell или LANDeskManager фирмы Intel.
Программа SMS представляет собой мощное средство управления сетями, с помощью которой можно получать списки оборудования и программного обеспечения. В состав SMS включена полная версия программы Network Monitor фирмы Microsoft. Она предназначена для анализа работы процедур протоколов. Например, она применяется для мониторинга использования пропускной способности сети, измерения количества кадров в секунду и получения дополнительной статистической информации о работе сети, а также разрешения имен и поиска маршрутизаторов.
Программа имеет встроенные средства распространения программного обеспечения. Сокращенная версия программы поставляется в составе Windows.
Программа OpenView компании Hewlett Packard содержит инструменты управления большими и средними сетями, в состав которых входят тысячи серверов и более 5000 рабочих станций. Для управления небольшими сетями используется, например, программа Network Monitor Suite (NMS) компании Lanware и ViewLAN компании NuLink, работа которых основана на протоколах SNMP и CMIP. Программа предоставляет такие возможности, как повторный запуск служебных программ, составление расписаний и перезагрузка серверов. Протокол SNMP используется для получения от сетевых устройств информации об их статусе, производительности и характеристиках, которые хранятся в базе данных сетевых устройств MIB (Management Information Base).
Агент в протоколе SNMP – это обрабатывающий элемент, который обеспечивает менеджерам, размещенным на управляющих станциях сети, доступ к значениям переменных MIB, и тем самым дает им возможность реализовывать функции по управлению и наблюдению за устройством. Встроенные системы диагностики и управления выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы.
Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Как правило, встроенные модули управления одновременно выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.
Существует несколько стандартов на базы данных управляющей информации. Основными являются стандарты MIB-I и MIB-II, а также версия базы данных для удаленного управления RMONMIB. Кроме этого, существуют стандарты для специальных MIB устройств конкретного типа (например, MIB для концентраторов или MIB для модемов), а также частные MIB конкретных фирм-производителей оборудования. Новейшим добавлением к функциональным возможностям SNMP является спецификация RMON, которая обеспечивает удаленное взаимодействие с базой MIB. До появления RMON протокол SNMP не мог использоваться удаленным образом, он допускал только локальное управление устройствами.
База RMONMIB обладает улучшенным набором свойств для удаленного управления. Объекты RMONMIB включают дополнительные счетчики ошибок в пакетах, более гибкие средства анализа графических трендов и статистики, более мощные средства фильтрации для захвата и анализа отдельных пакетов. Агенты RMONMIB более интеллектуальны по сравнению с агентами MIB-I или MIB-II и выполняют значительную часть работы по обработке информации об устройстве, которую раньше выполняли менеджеры.
Эти агенты могут располагаться внутри различных коммуникационных устройств, а также быть выполнены в виде отдельных программных модулей, работающих на универсальных ПК и ноутбуках (примером может служить LANalyzer Novell). Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры (мультиметры). Сетевые мониторы (называемые также сетевыми анализаторами) предназначены для тестирования кабелей различных категорий. Следует различать сетевые мониторы и анализаторы протоколов. Сетевые мониторы собирают данные только о статистических показателях трафика – средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т.п. Сетевые анализаторы – это крупногабаритные и дорогие (более $20000) приборы, предназначенные для использования в лабораторных условиях специально обученным техническим персоналом и позволяющие измерять различные электромагнитные характеристики кабеля.
Назначение устройств для сертификации кабельных систем, непосредственно следует из их названия. Сертификация выполняется в соответствии с требованиями одного из международных стандартов на кабельные системы. Кабельные сканеры используются для диагностики медных кабельных систем. Цена на эти приборы варьируется от $1000 до $3000. Для определения местоположения неисправности кабельной системы (обрыва, короткого замыкания, неправильно установленного разъема и т.д.) используется метод «кабельного радара». Суть этого метода состоит в том, что сканер излучает в кабель короткий электрический импульс и измеряет время задержки до прихода отраженного сигнала. По полярности отраженного импульса определяется характер повреждения кабеля (короткое замыкание или обрыв). В правильно установленном и подключенном кабеле отраженный импульс совсем отсутствует.
Тестеры кабельных систем – наиболее простые и дешевые приборы для диагностики кабеля. Они позволяют определить непрерывность кабеля, однако, в отличие от кабельных сканеров, не дают ответа на вопрос о том, в каком месте произошел сбой. Экспертные системы аккумулируют человеческие знания о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние.
Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая help-система. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта. Примером такой системы является экспертная система, встроенная в систему управления Spectrum компании Cabletron. В последние годы, в связи с повсеместным распространением локальных сетей возникла необходимость разработки недорогих портативных приборов, совмещающих функции нескольких устройств: анализаторов протоколов, кабельных сканеров и даже некоторых возможностей ПО сетевого управления. В качестве примера такого рода устройств можно привести Compas компании MicrotestInc или LANMeter компании FlukeCorp.