İşletim sistemi aracılığıyla bilgisayar ağlarının teşhisi. Yerel bilgisayar ağlarının tasarım ve teşhis problemlerini çözme yöntemleri

Yerel ağları teşhis etme sanatı

Programlar periyodik olarak yavaş çalışıyorsa, bilgisayarlar "donuyorsa" veya sunucuyla bağlantısı kesiliyorsa ve programcılar her şey için ağın suçlanacağını söylüyor ve ağ yöneticisi her şey için programların suçlanacağını söylüyor, o zaman bu makale size yöneliktir. .

"Gizli kusurları" tespit etme metodolojisinin açıklamasına geçmeden önce, şu terimleri tanımlamak istiyoruz: aslında yerel ağ, yerel ağ teşhisi ile kastedilen ve hangi ağın "iyi" olarak kabul edilmesi gerektiği.

Çoğu zaman, yerel ağ teşhisi, yalnızca kablo sistemi. Bu tamamen doğru değil. Kablo sistemi, yerel ağın en önemli bileşenlerinden biridir, ancak teşhis açısından tek ve en zor değil. Kablolama sisteminin durumuna ek olarak, ağın kalitesi, aktif ekipmanın (ağ kartları, hub'lar, anahtarlar) durumu, sunucu ekipmanının kalitesi ve ağ işletim sisteminin ayarlarından önemli ölçüde etkilenir. Ek olarak, ağın işleyişi önemli ölçüde içinde kullanılan uygulama yazılımının algoritmalarına bağlıdır.

"Yerel ağ" terimiyle, yukarıdaki donanım ve yazılımın tüm kompleksini kastediyoruz; ve "yerel ağ teşhisi" terimi altında - uygulama yazılımının bir ağ üzerinde yetersiz çalışmasının nedenlerini belirleme süreci. Kullanıcılar açısından belirleyici olan, ağdaki uygulama yazılımının kalitesidir. Veri iletim hatalarının sayısı, ağ kaynaklarının kullanım derecesi, ekipman performansı vb. gibi diğer tüm kriterler ikincildir. "İyi bir ağ", kullanıcıları nasıl çalıştığını fark etmeyen ağdır.

Bir ağda uygulama yazılımının yetersiz çalışmasının birkaç ana nedeni olabilir: kablo sisteminde hasar, aktif ekipmandaki kusurlar, ağ kaynaklarında (iletişim kanalı ve sunucu) tıkanıklık, uygulama yazılımındaki hatalar. Çoğu zaman, bazı ağ kusurları diğerlerini gizler. Bu nedenle, uygulama yazılımının tatmin edici olmayan çalışmasının nedeninin güvenilir bir şekilde belirlenmesi için, yerel ağın karmaşık teşhise tabi tutulması gerekir. Kapsamlı teşhis, aşağıdaki çalışmaları (aşamaları) içerir.

• Ağın fiziksel katmanındaki kusurların belirlenmesi: kablo sistemi, aktif ekipman için güç kaynağı sistemi; dış kaynaklardan gelen gürültünün varlığı.
• Mevcut ağ iletişim kanalı yükünün ölçülmesi ve iletişim kanalı yükünün uygulama yazılımının yanıt süresi üzerindeki etkisinin belirlenmesi.
• Ağdaki çarpışma sayısını ölçmek ve oluşum nedenlerini bulmak.
• İletişim kanalı düzeyinde veri iletim hatalarının sayısını ölçmek ve bunların oluşum nedenlerini bulmak.
• Ağ mimarisi kusurlarının tanımlanması.
• Sunucunun mevcut yükünün ölçülmesi ve yük derecesinin uygulama yazılımının yanıt süresi üzerindeki etkisinin belirlenmesi.
• Sunucu ve ağ bant genişliğinin verimsiz kullanımına neden olan uygulama yazılımı kusurlarının belirlenmesi.

Bu makale çerçevesinde, bir yerel ağın kapsamlı teşhisinin ilk dört aşamasını ele alacağız: bağlantı katmanı ağlar.

Ağın kablo sistemini test etme metodolojisini ayrıntılı olarak açıklamayacağız. Bu sorunun önemine rağmen, çözümü önemsiz ve kesindir: eksiksiz bir kablo sistemi yalnızca özel bir cihazla, bir kablo tarayıcıyla test edilebilir. Başka yolu yok. Kablo tarayıcı üzerindeki AUTOTEST düğmesine bir kez basılarak yerelleştirilebiliyorsa, ağ kusurlarını belirlemek için zaman alan prosedürden geçmek anlamsızdır. Bu durumda cihaz, ağın kablo sisteminin seçilen standarda uygunluğu için eksiksiz bir dizi test gerçekleştirecektir.

Özellikle bir ağın kablo sistemini tarayıcı kullanarak test ederken genellikle unutuldukları için iki noktaya dikkatinizi çekmek istiyorum.

AUTOTEST modu, kablodaki harici bir kaynak tarafından üretilen gürültü seviyesini kontrol etmenize izin vermez. Bu, bir flüoresan lamba, güç kablosu, cep telefonu, güçlü bir fotokopi makinesi vb.den gelen gürültü olabilir. Gürültü seviyesini belirlemek için, kablo tarayıcılar genellikle özel fonksiyon. Bir ağın kablolama sistemi yalnızca kurulum aşamasında tam olarak test edildiğinden ve kablodaki gürültü tahmin edilemeyecek şekilde ortaya çıkabileceğinden, kurulum aşamasında tam ölçekli bir ağ testi sırasında gürültünün tam olarak kendini göstereceğine dair tam bir garanti yoktur.

Ağı bir kablo tarayıcı ile kontrol ederken, aktif ekipman yerine kabloya bir uçtan bir tarayıcı, diğer uçtan bir enjektör bağlanır. Kabloyu kontrol ettikten sonra tarayıcı ve enjektör kapatılır ve aktif ekipman bağlanır: ağ kartları, hub'lar, anahtarlar. Ancak, aktif ekipman ile kablo arasındaki temasın, tarayıcı ekipmanı ile kablo arasındaki kadar iyi olacağına dair tam bir garanti yoktur. Kablo sistemini bir tarayıcı ile test ederken RJ-45 fişindeki küçük bir kusurun görünmediği, ancak bir protokol analizörü ile bir ağ teşhis edilirken tespit edildiği durumlarla defalarca karşılaştık.

Önerilen metodoloji çerçevesinde, tahmine dayalı ağ teşhisi ders kitabı yöntemini dikkate almayacağız ("Tahmini ağ teşhisi yöntemi" kenar çubuğuna bakın). Proaktif teşhisin önemini sorgulamadan, sadece pratikte nadiren kullanıldığını not ediyoruz. Çoğu zaman (bu yanlış olsa da), ağ yalnızca yetersiz performans dönemlerinde analiz edilir. Bu gibi durumlarda, mevcut ağ kusurlarının hızlı bir şekilde yerelleştirilmesi ve düzeltilmesi gerekir. Önerilen yöntem şu şekilde düşünülmelidir: özel durum tahmine dayalı ağ tanılama yöntemleri.
Ağ teşhis sürecinin organizasyonu

Herhangi bir ağ testi tekniği, büyük ölçüde sistem yöneticisinin kullanabileceği araçlara bağlıdır. Bize göre çoğu durumda ağ kusurlarını tespit etmek için gerekli ve yeterli bir araç (kablo tarayıcı hariç) bir ağ protokol analizörüdür. Hataların gözlemlendiği ağ etki alanına (çarpışma alanı), en şüpheli istasyonlara veya sunucuya mümkün olduğunca yakın bağlanmalıdır (bkz. Kural #3.3).

Ağın çökmüş bir omurga mimarisi varsa ve omurga olarak bir anahtar kullanılıyorsa, analizör, analiz edilen trafiğin geçtiği anahtar bağlantı noktalarına bağlanmalıdır. Bazı programların, anahtarın uzak bağlantı noktalarına bağlı bilgisayarlara yüklenmiş özel aracıları veya araştırmaları (incelemeleri) vardır. Tipik olarak aracılar (SNMP aracılarıyla karıştırılmamalıdır), bir kullanıcının bilgisayarında arka planda çalışan bir hizmet veya görevdir. Kural olarak, aracılar çok az bilgi işlem kaynağı tüketirler ve bilgisayarlarına yüklendikleri kullanıcıların çalışmalarına müdahale etmezler. Analizörler ve aracılar, anahtara iki şekilde bağlanabilir.

Birinci yöntemde (bkz. Şekil 1a) analizör, varsa anahtarın özel bir portuna (monitoring port veya mirror port) bağlanır ve switch üzerindeki ilgili tüm portlardan gelen trafik sırayla kendisine yönlendirilir.

Şekil 1a. Tüm anahtar bağlantı noktalarından gelen yansıtılmış trafik, sırayla protokol analizörünün bağlı olduğu anahtar bağlantı noktasına yönlendirilir.

Anahtarda özel bir bağlantı noktası yoksa, analizör (veya aracı), en şüpheli istasyonlara veya sunucuya mümkün olduğunca yakın ilgilenilen ağ etki alanlarının bağlantı noktalarına bağlanmalıdır (bkz. Şekil 1b). Bazen bu, ek bir merkezin kullanılmasını gerektirebilir. Kural #3.3'e göre, bu yöntem birincisine tercih edilir. Bunun istisnası, anahtar bağlantı noktalarından birinin tam çift yönlü modda olmasıdır. Öyleyse, bağlantı noktası önce yarı çift yönlü moda ayarlanmalıdır.

Şekil 1b. Protokol analizcisi ve uzak aracılar, ana ağ etki alanlarını izler. Sunucu etki alanını tanılamak için ek bir hub kullanılır.

Piyasada tamamen yazılımdan donanım-yazılıma kadar pek çok farklı protokol analizörü bulunmaktadır. Çoğu protokol analizörünün işlevsel kimliğine rağmen, her birinin belirli avantajları ve dezavantajları vardır. Bu bağlamda iki hususa dikkat çekmek isteriz. Önemli özellikler, bu olmadan etkili ağ teşhisi yapmak zor olacaktır.

İlk olarak, protokol analizörünün yerleşik bir trafik oluşturma işlevi olmalıdır (bkz. Madde #3.4). İkinci olarak, protokol analizörü, alınan çerçeveleri "inceltebilmelidir", yani arka arkaya tüm çerçeveleri değil, örneğin, elde edilen sonuçların zorunlu müteakip yaklaşımıyla her beşte bir veya onda bir almak için. Bu işlev mevcut değilse, ağır bir ağ yükü durumunda, analizörün kurulu olduğu bilgisayar ne kadar güçlü olursa olsun, ikincisi "donar" ve/veya çerçeveleri kaybeder. Bu, özellikle Hızlı Ethernet ve FDDI gibi hızlı ağları teşhis ederken önemlidir.

Önerilen yöntemi, Windows 95 ve Windows NT altında çalışan Network Instruments'tan tamamen yazılım tabanlı bir protokol analizcisi Observer kullanarak göstereceğiz. Bizim açımızdan bu ürün, etkili ağ teşhisi için gerekli tüm işlevlere sahiptir.

Öyleyse, Ethernet ağınızdaki uygulama yazılımının yavaşladığını ve hatayı hızlı bir şekilde yalıtmanız ve ortadan kaldırmanız gerektiğini varsayalım.
İlk aşama
Ağ kullanımının ölçülmesi ve ağ yavaşlaması ile iletişim kanalı tıkanıklığı arasında bir ilişki kurulması.
Ağ bağlantısının kullanımı, bağlantının sinyalleri ilettiği sürenin yüzdesidir veya başka türlü - çerçeveler, çarpışmalar ve parazit tarafından işgal edilen bağlantının bant genişliğinin oranıdır. "İletişim kanalının kullanımı" parametresi, ağ tıkanıklığı miktarını karakterize eder.

Ağ iletişim kanalı paylaşılan bir ağ kaynağıdır, bu nedenle tıkanıklığı uygulama yazılımının yanıt süresini etkiler. İlk görev, uygulama yazılımının düşük performansı ile ağ bağlantısının kullanımı arasında bir ilişki olup olmadığını belirlemektir.

Protokol analizörünün, uygulama yazılımının yavaş olduğu bir ağ etki alanında (çarpışma etki alanı) kurulu olduğunu varsayalım. İletişim kanalının ortalama kullanımı %19, tepe noktası %82'ye ulaşıyor. Bu verilere dayanarak, ağdaki programların yavaş çalışmasının nedeninin iletişim kanalındaki tıkanıklık olduğu konusunda güvenilir bir sonuç çıkarmak mümkün müdür? Zorlu.

Ethernet ağının tatmin edici çalışması için iletişim kanalının kullanımının "eğilimde" (ortalama değer 15 dakikanın üzerinde)% 20'yi geçmemesi ve "eninde" olması gereken fiili standardı sık sık duyabilirsiniz. zirve" (1 dakika boyunca ortalama değer) - %35-40. Verilen değerler, Ethernet ağında iletişim kanalı kullanımı %40'ı aştığında çarpışma sayısının ve buna bağlı olarak uygulama yazılımının yanıt süresinin önemli ölçüde artmasıyla açıklanmaktadır. Bu tür bir akıl yürütmenin genellikle doğru olmasına rağmen, bu tür önerilere koşulsuz bağlılık, ağdaki programların yavaş çalışmasının nedenleri hakkında yanlış bir sonuca yol açabilir. Belirli bir ağın özelliklerini, yani uygulama yazılımının türünü, ağ etki alanının uzunluğunu, aynı anda çalışan istasyonların sayısını dikkate almazlar.

Özel durumunuzda iletişim kanalının izin verilen maksimum kullanımının ne olduğunu belirlemek için aşağıdaki kurallara uymanızı öneririz.
Kural 1.1.
Bir Ethernet ağı üzerinde herhangi bir zamanda ikiden fazla bilgisayar veri alışverişi yapmıyorsa, keyfi olarak yüksek ağ kullanımı kabul edilebilir.

Ethernet ağı, iki bilgisayar aynı anda bir iletişim kanalını yakalamak için birbirleriyle rekabet ederse, bir süre sonra birbirleriyle senkronize olacak ve sırayla iletişim kanalına girmeye başlayacak şekilde tasarlanmıştır. Bu durumda, aralarında neredeyse hiç çarpışma olmaz.

İş istasyonu ve sunucunun performansı yüksekse ve aralarında büyük miktarda veri alışverişi varsa, iletişim kanalındaki kullanım %80-90'a ulaşabilir (özellikle burst modunda). Bu, ağı hiç yavaşlatmaz, aksine, uygulama yazılımı tarafından kaynaklarının verimli kullanıldığını gösterir.

Bu nedenle, ağınız iletişim kanalından yüksek düzeyde yararlanıyorsa, aynı anda kaç bilgisayarın iletişim kurduğunu belirlemeye çalışın. Bu, örneğin, yüksek kullanım süresi boyunca ilgilenilen kanaldaki paketleri toplayarak ve kodlarını çözerek yapılabilir.
Kural 1.2.
Ağ iletişim kanalının yüksek kullanımı, iletişim kanalı bu özel yazılımın çalışması için "darboğaz" olduğunda, yalnızca belirli bir uygulama yazılımının çalışmasını yavaşlatır.

İletişim kanalına ek olarak, yetersiz performans veya yanlış sunucu ayarları, iş istasyonlarının düşük performansı, uygulama yazılımının kendisinin verimsiz algoritmaları nedeniyle sistemde darboğazlar ortaya çıkabilir.

Sistemin yetersiz performans göstermesinden iletişim kanalının ne ölçüde sorumlu olduğunu aşağıdaki gibi öğrenebilirsiniz. Bu uygulama yazılımının en yaygın çalışmasını seçtikten sonra (örneğin, bankacılık yazılımı için böyle bir işlem bir ödeme emri girişi olabilir), iletişim kanalının elden çıkarılmasının böyle bir işlemin tamamlanması için gereken süreyi nasıl etkilediğini belirlemelisiniz. operasyon.

Bunu yapmanın en kolay yolu, bir dizi protokol analizöründe (örneğin Observer) bulunan trafik oluşturma özelliğini kullanmaktır. Bu fonksiyon kullanılarak, üretilen yükün yoğunluğu kademeli olarak artırılmalı ve arka planına karşı, işlem yürütme süresinin ölçümleri yapılmalıdır. Arka plan yükünün %10'dan fazla olmayan artışlarla %0'dan %50-60'a çıkarılması tavsiye edilir.

Çok çeşitli arka plan yüklerinde işlem yürütme süresi önemli ölçüde değişmiyorsa, sistemin darboğazı iletişim kanalı değildir. İşlem yürütme süresi, arka plan yükünün değerine bağlı olarak önemli ölçüde değişiyorsa (örneğin, iletişim kanalının %10 ve %20 kullanımında, işlem yürütme süresi önemli ölçüde farklılık gösterecektir), bu durumda en olası iletişim kanalıdır. sistemin düşük performansından sorumludur ve iş yükünün değeri, uygulama yazılımının yanıt süresi için kritiktir. İstenen yazılım yanıt süresini bilerek, hangi iletişim kanalı kullanımının istenen uygulama yazılımı yanıt süresine karşılık geldiğini kolayca belirleyebilirsiniz.

Bu deneyde, arka plan yükü %60-70'in üzerine ayarlanmamalıdır. İletişim kanalı darboğaz olmasa bile bu tür yükler altında etkin ağ bant genişliğindeki azalma nedeniyle çalışma süresi artabilir.
Kural 1.3.
İletişim kanalının izin verilen maksimum kullanımı, ağın uzunluğuna bağlıdır.

Ağ etki alanının uzunluğu arttıkça, izin verilen kullanım azalır. Ağ etki alanı ne kadar uzun olursa, çarpışmalar o kadar geç algılanır. Ağ etki alanının uzunluğu küçükse, çarpışmalar çerçevenin başlangıcında, önsözün iletimi sırasında istasyonlar tarafından algılanacaktır. Ağın uzunluğu büyükse, çarpışmalar daha sonra - çerçevenin kendisinin iletilmesi sırasında tespit edilecektir. Sonuç olarak, paket aktarım ek yükü (IP veya IPX) artar. Çarpışma ne kadar geç algılanırsa, ek yük o kadar büyük olur ve paketin iletilmesi o kadar uzun sürer. Sonuç olarak, uygulama yazılımının yanıt süresi biraz da olsa artar.

Sonuçlar. Ağ teşhisi sonucunda, uygulama yazılımının yavaş çalışmasının nedeninin iletişim kanalındaki tıkanıklık olduğunu belirlediyseniz, ağ mimarisi değiştirilmelidir. Sıkışık ağ etki alanlarındaki istasyon sayısı azaltılmalı ve ağ üzerinde en büyük yükü oluşturan istasyonlar özel anahtar bağlantı noktalarına bağlanmalıdır.
İkinci aşama
Ağdaki çarpışma sayısını ölçmek.

Bir ağ etki alanındaki iki istasyon aynı anda veri iletiyorsa, etki alanında bir çarpışma meydana gelir. Üç tür çarpışma vardır: yerel, uzak, geç.

Yerel bir çakışma, ölçüm cihazının bağlı olduğu alanda, iletim kaynağı etki alanındayken başlangıç ​​ekinin iletimi veya çerçevenin ilk 64 baytı içinde kaydedilen bir çarpışmadır. Çift Bükümlü Ağ (10BaseT) için Yerel Çarpışma Tespit Algoritmaları ve koaksiyel kablo(10Base2) farklıdır.

Bir 10Base2 ağında, çerçeve verici istasyonu, iletişim kanalındaki voltaj seviyesini değiştirerek (ikiye katlayarak) yerel bir çarpışmanın meydana geldiğini belirler. Bir çarpışma algılandığında, verici istasyon, etki alanındaki diğer tüm istasyonların bir çarpışmanın meydana geldiğini bilmesi için iletişim kanalına bir dizi sıkışma sinyali (jam) gönderir. Bu sinyal dizisinin sonucu, ağ üzerinde yanlış bir CRC dizisine sahip, 64 bayttan kısa, hatalı biçimlendirilmiş çerçevelerin görünümüdür. Bu tür karelere fragmanlar (çarpışma fragmanı veya runt) denir.

Bir 10BaseT ağında, bir istasyon, bir çerçevenin iletimi sırasında, alma (Rx) çiftinde aktivite tespit ederse, yerel bir çarpışmanın meydana geldiğini belirler.

Uzak çarpışma, farklı bir fiziksel ağ segmentinde (yani bir tekrarlayıcının arkasında) meydana gelen bir çarpışmadır. Bir istasyon, bağlantı gerilimi sınırlar içindeyken (10Base2 ağları için) geçersiz bir CRC'ye sahip hatalı biçimlendirilmiş bir kısa çerçeve alırsa, bir uzak çarpışmanın meydana geldiğini bilir. 10BaseT/100BaseT ağları için gösterge, alıcı ve verici çiftlerde (Tx ve Rx) eşzamanlı etkinliğin olmamasıdır.

Geç çarpışma (geç çarpışma), istasyon çerçevenin ilk 64 baytını iletişim kanalına ilettikten sonra sabitlenen yerel bir çarpışmadır. 10BaseT ağlarında, geç çarpışmalar genellikle ölçüm cihazları tarafından CRC hataları olarak rapor edilir.

Yerel ve uzak çakışmaların tespiti, kural olarak, ağda kusurların varlığını henüz göstermiyorsa, geç çarpışmaların tespiti, etki alanında bir kusurun varlığının açık bir teyididir. Çoğu zaman bunun nedeni, aşırı uzun iletişim hatları veya düşük kaliteli ağ ekipmanıdır.

İletişim kanalının yüksek düzeyde kullanılmasına ek olarak, bir Ethernet ağındaki çarpışmalar, kablo sistemindeki ve aktif ekipmandaki kusurların yanı sıra gürültünün varlığından da kaynaklanabilir.

İletişim kanalı sistemin darboğazı olmasa bile çarpışmalar önemsizdir ancak uygulama yazılımının çalışmasını yavaşlatır. Ayrıca, ana yavaşlama, bir çerçeveyi yeniden iletme ihtiyacından çok, bir çarpışma meydana geldikten sonra ağdaki her bilgisayarın geri çekilme algoritmasını yürütmesi gerektiği gerçeğinden kaynaklanır: bir sonraki girme girişiminden önce iletişim kanalı, önceki başarısız girişimlerin sayısıyla orantılı olarak rastgele bir süre beklemek zorunda kalacaktır.

Bu bağlamda, çarpışmaların nedeninin ne olduğunu bulmak önemlidir - yüksek ağ kullanımı veya "gizli" ağ kusurları. Bunu belirlemek için aşağıdaki kurallara uymanızı öneririz.
Kural 2.1.

Tüm ölçüm cihazları, ağdaki toplam çarpışma sayısını doğru şekilde belirlemez.

Hemen hemen tüm saf yazılım protokolü analizörleri, yalnızca ağda bir parça, yani bir çarpışma sonucu tespit ederse, bir çarpışmanın varlığını tespit eder. Bu durumda, en yaygın çarpışma türü - çerçeve başlangıcının iletilmesi sırasında meydana gelen (yani, ilk çerçeve sınırlayıcıdan (SFD)) - yazılım ölçüm aletleri yapmazlar, Ethernet yonga seti bu şekilde tasarlanır. Çarpışmalar en doğru şekilde Fluke'un LANMeter'ı gibi donanım ölçüm cihazları tarafından algılanır.
Kural #2.2.

İletişim kanalının yüksek düzeyde kullanımına her zaman yüksek düzeyde çarpışma eşlik etmez.

Ağda aynı anda çalışan ikiden fazla istasyon yoksa (bkz. Kural # 1.1) veya az sayıda istasyon aynı anda uzun kareler değiş tokuş ediyorsa (bu özellikle patlama modu için geçerlidir) çarpışma seviyesi düşük olacaktır. Bu durumda, çerçeve iletimi başlamadan önce, istasyonlar iletişim kanalında taşıyıcıyı "görür" ve çarpışmalar nadirdir.
Kural #2.3.

Ağdaki bir kusurun işareti, düşük kanal kullanımına (%30'dan az) yüksek seviyede çarpışmanın (%5'ten fazla) eşlik ettiği bir durumdur.

Kablo sistemi daha önce tarayıcı tarafından test edilmişse, yüksek düzeyde çarpışmanın en olası nedeni, harici bir kaynağın neden olduğu iletişim hattındaki gürültü veya ortam erişim algoritmasını düzgün şekilde uygulamayan arızalı bir ağ kartıdır ( CSMA / CD).

Observer protokol analizcisindeki Ağ Araçları, başlangıçta ağ kusurlarının neden olduğu çarpışmaları tespit etme sorununu çözmüştür. Programda yerleşik olarak bulunan test, çarpışmaların ortaya çıkmasına neden olur: iletişim kanalına saniyede 100 paket yoğunluğuyla bir dizi paket gönderir ve meydana gelen çarpışma sayısını analiz eder. Bu durumda, birleştirilmiş grafik, ağdaki çarpışma sayısının iletişim kanalının kullanımına bağımlılığını gösterir.

Şüpheli (yavaş çalışan) istasyonların faaliyet gösterdiği anda ve yalnızca iletişim kanalının kullanımının %30'u aştığı durumlarda toplam çerçeve sayısındaki çarpışma payını analiz etmek mantıklıdır. Üç çerçeveden biri bir çarpışmayla karşılaştıysa, bu, ağda bir kusur olduğu anlamına gelmez.

Observer protokol analiz cihazında, Şekil 3'te gösterilen grafik, çarpışma sayısına ve iletişim kanalının gözlenen kullanımına bağlı olarak renk değiştirir.
Kural 2.4.

Bir 10BaseT ağı teşhis edilirken, protokol analizcisi trafik oluşturmuyorsa, tüm çarpışmalar uzak olarak bildirilmelidir.

Bir 10BaseT ağını pasif olarak (trafik oluşturmadan) izliyorsanız ve analizörün (ölçüm cihazının) bağlı olduğu noktadaki fiziksel segment sağlıklıysa, tüm çarpışmalar silinmiş olarak kaydedilmelidir.

Yine de tam olarak yerel çarpışmalar görürseniz, bu şu üç şeyden biri anlamına gelebilir: ölçüm cihazının bağlı olduğu fiziksel ağ segmenti arızalı; sayacın bağlı olduğu hub veya anahtardaki bağlantı noktası arızalı veya sayaç, yerel ve uzak çarpışmaları ayırt edemiyor.
Kural 2.5.

Ağdaki çarpışmalar, anahtarın giriş arabelleklerindeki tıkanıklığın sonucu olabilir.

Giriş arabellekleri aşırı yüklendiğinde, anahtarların ağ iş istasyonlarını "yavaşlatmak" için çarpışmaları taklit ettiği unutulmamalıdır. Bu mekanizmaya "akış kontrolü" denir.
Kural #2.6.
Ağdaki çok sayıda çarpışmanın (ve hataların) nedeni, yerel ağa dahil olan bilgisayarların topraklamasının yanlış düzenlenmesi olabilir.

Ağa bağlı bilgisayarların ortak topraklama noktası (topraklama) yoksa bilgisayar kasaları arasında potansiyel farkı oluşabilir. Kişisel bilgisayarlarda "koruyucu" zemin, "veri" zemini ile birleştirilir. Bilgisayarlar yerel bir ağ iletişim kanalı ile birbirine bağlı olduğundan, aralarındaki potansiyel fark, iletişim kanalı üzerinden bir akım görünmesine neden olur. Bu akım bilginin bozulmasına neden olur ve ağda çarpışmalara ve hatalara neden olur. Bu etki, zemin döngüsü veya zemin arası gürültü olarak adlandırılır.

Benzer bir etki, bir koaksiyel kablo parçası birden fazla noktada topraklandığında ortaya çıkar. Bu genellikle, NIC T-konnektörü bilgisayar kasasıyla temas halindeyse olur.

Kesintisiz bir güç kaynağı kurmanın açıklanan zorlukları ortadan kaldırmadığını lütfen unutmayın. Bu sorunlar ve bunların nasıl çözüleceği, Güç Koruma El Kitabı'ndaki APC (Amerikan Güç Dönüşümü) materyallerinde daha ayrıntılı olarak tartışılmaktadır.

10Base2 ağlarında çok sayıda çarpışma ve hata tespit edildiğinde ilk yapılacak şey koaksiyel kablo kılıfı ile bilgisayar kasaları arasındaki potansiyel farkı kontrol etmektir. Ağdaki herhangi bir bilgisayar için değeri birden fazla AC volt ise, o zaman ağ, bilgisayar topraklama hatlarının topolojisi ile uyumlu değildir.
Üçüncü sahne
Ağın bağlantı katmanındaki hata sayısını ölçmek.

Ethernet ağlarında, aşağıdaki hata türleri en yaygın olanlarıdır.

Kısa çerçeve - doğru kontrol sırasına sahip 64 bayttan daha kısa (8 baytlık girişten sonra) bir çerçeve. Kısa çerçevelerin en olası nedeni, hatalı bir ağ kartı veya yanlış yapılandırılmış veya bozuk bir ağ sürücüsüdür.

Son zamanlarda, NE2000 ağ kartlarına sahip Windows 95 altında çalışan nispeten yavaş bilgisayarlarda (486/SX) bu türden çok sayıda hata gördük. Nedeni bizim için bilinmiyor.

Uzun çerçeve - 1518 bayttan daha uzun bir çerçeve. Uzun bir çerçeve, geçerli veya geçersiz bir pariteye sahip olabilir. İkinci durumda, bu tür çerçevelere genellikle jabber denir. Doğru kontrol dizisiyle uzun çerçevelerin sabitlenmesi, çoğunlukla ağ sürücüsünün yanlış çalıştığını gösterir; jabber tipi hataların düzeltilmesi - aktif ekipmanın arızalanması veya harici müdahalenin varlığı için.

Kontrol dizisi hataları (CRC hatası) - geçerli uzunlukta (64 ila 1518 bayt) doğru şekilde çerçevelenmiş bir çerçeve, ancak yanlış bir kontrol dizisi (CRC alanında bir hata).

Bir hizalama hatası, bayt sayısının katı olmayan bir dizi bit içeren bir çerçevedir.

Parlama (hayaletler) - Ethernet çerçevelerinden format olarak farklı olan, bir ayırıcı (SFD) içermeyen ve 72 bayttan daha uzun olan bir sinyal dizisi. Terim ilk olarak Fluke tarafından bir iletişim kanalındaki uzak çarpışmalar ile gürültüyü birbirinden ayırmak için tanıtıldı.

Giriş aşamasındaki çarpışmalarla aynı nedenle yazılım protokolü analizörleri tarafından tanınmadıkları için aksaklıklar en sinsi hatadır. Parlama, özel cihazlar kullanılarak veya ağ stres testi yöntemi kullanılarak tespit edilebilir (bu yöntemden sonraki yayınlarda bahsetmeyi planlıyoruz).

SNMP tabanlı ağ yönetim yazılımı dağıtımcılarının haklı gazabına uğrama riskini göze alarak, yine de ağ düzeyindeki hataların uygulama yazılımının yanıt süresi üzerindeki etkisinin büyük ölçüde abartıldığını iddia etmeye cüret ediyoruz.

Genel kabul görmüş fiili standarda göre, bağlantı katmanı hatalarının sayısı, ağ üzerinden iletilen toplam çerçeve sayısının %1'ini geçmemelidir. Deneyimin gösterdiği gibi, bu değer yalnızca ağın kablo sisteminde bariz kusurlar varsa örtüşür. Aynı zamanda, çok sayıda ağ arızasına neden olan aktif ekipmandaki birçok ciddi kusur, ağ bağlantı katmanında kendini göstermez (bkz. Kural # 3.8).
Kural # 3.1.

Ağ hatalarını analiz etmeden önce, yazılım protokolü çözümleyicinizin çalıştığı bilgisayardaki ağ kartı ve kart sürücüsü tarafından ne tür hataların algılanabileceğini öğrenin.

Herhangi bir protokol analizcisinin çalışması, ağ kartının ve sürücünün tüm ağ çerçevelerini alma moduna (karmaşık mod) geçmesine dayanır. Bu modda, ağ kartı, normal modda olduğu gibi, yalnızca yayınlanmakla ve doğrudan ona yönlendirilmekle kalmayıp, ağdan geçen tüm kareleri alır. Protokol analizcisi, ağdaki olaylarla ilgili tüm bilgileri, tüm çerçeveleri alma modunda çalışan ağ kartının sürücüsünden alır.

Tüm ağ kartları ve ağ sürücüleri, protokol çözümleyiciye ağ hataları hakkında aynı ve tam bilgileri sağlamaz. 3Com ağ kartları, hatalar hakkında hiçbir bilgi vermez. Böyle bir panoya bir protokol analizörü kurarsanız, tüm hata sayaçları sıfırlanır.

Intel'in EtherExpress Pro'su yalnızca CRC ve hizalama hatalarını bildirir. SMC NIC'ler yalnızca kısa çerçeveler hakkında bilgi sağlar. NE2000'ler, CRC hatalarını, kısa çerçeveleri, hizalama hatalarını, çarpışmaları tespit ederek neredeyse eksiksiz bilgi sağlar.

D-Link ağ kartları (örneğin, DFE-500TX) ve Kingstone (örneğin, KNE 100TX), ağdaki hatalar ve çarpışmalar hakkında tam ve özel bir sürücü varsa, hatta genişletilmiş bilgiler bildirir.

Bir dizi protokol analizcisi geliştiricisi, en popüler ağ kartları için kendi sürücülerini sunar.
Kural # 3.2.

İstasyonların belirli MAC adreslerine hataların "bağlanmasına" dikkat edin.

Bir yerel ağı analiz ederken, muhtemelen hataların genellikle istasyonların belirli MAC adreslerine "bağlı" olduğunu fark etmişsinizdir. Ancak, çerçevenin adres kısmında meydana gelen çarpışmalar, parlama, sıfır veri uzunluğuna sahip kısa bir çerçeve gibi tanınmayan durumlar, belirli MAC adreslerine "bağlanamaz".

Ağda belirli MAC adresleriyle ilgili olmayan birçok hata varsa, bunların kaynağı büyük olasılıkla etkin olmayan ekipmandır. Büyük olasılıkla, bu tür hatalar, çarpışmaların, ağın kablo sistemindeki kusurların veya güçlü dış gürültünün sonucudur. Ayrıca, aktif ekipmanı besleyen voltajdaki düşük kalite veya kesintilerden de kaynaklanabilirler.

Hataların çoğu istasyonların belirli MAC adreslerine bağlıysa, hatalı çerçeveler ileten istasyonların konumu, ölçüm cihazının konumu (bkz. Kural # 3.3, # 3.4) ve ağ topolojisi arasında bir model bulmaya çalışın.
Kural 3.3.

Tek bir ağ etki alanı (çarpışma alanı) içinde, protokol analizörü tarafından algılanan hataların türü ve sayısı, cihazın nereye bağlı olduğuna bağlıdır.

Başka bir deyişle, bir koaksiyel segment, merkez veya merkez yığını içinde, bağlantı istatistiklerinin modeli, ölçüm cihazının nereye bağlı olduğuna bağlı olabilir.

Birçok ağ yöneticisine göre, yedi katmanlı OSI modelinin ilkeleriyle çeliştiği için bu ifade saçma görünebilir. Bu olayla ilk karşılaştığımızda biz de sonuca inanmadık ve ölçüm cihazının arızalı olduğuna karar verdik. Tamamen yazılımdan donanım-yazılıma kadar çeşitli ölçüm cihazlarıyla bu olguyu test ettik. Sonuç aynıydı.

Aynı girişim, girişim kaynağının ve ölçüm cihazının göreli konumuna bağlı olarak bir CRC hatasına, parlamaya, uzaktan çarpışmaya veya hiç algılanmamasına neden olabilir. Aynı çarpışma, çakışan istasyonların ve ölçüm cihazının göreli konumuna bağlı olarak uzak veya geç olarak kaydedilebilir. Bir yığın hub'ında CRC hatası içeren bir çerçeve, aynı yığının başka bir hub'ında işlenmeyebilir.

Yukarıdaki buluşsal kuralın bir sonucu, programların ağ izleme SNMP protokolünü temel alan hatalar, ağdaki hataların istatistiklerini her zaman yeterince yansıtmaz. Bunun nedeni, aktif ekipmana yerleşik SNMP ajanının ağ durumunu her zaman tek bir noktadan izlemesidir. Örneğin, ağ bir akıllı anahtara bağlı birkaç aptal hub yığınından oluşuyorsa, anahtarın SNMP aracısı bazen hub yığınındaki bazı hataları görmeyebilir.

Bu kuralın onayı, Fluke (www.fluke.com) ve Net3 Group'un (www.net3group.com) web sunucularında bulunabilir.

Ağın bağlantı katmanındaki hataları tespit etmek için, kendi trafiğini oluşturan protokol analizörünün arka planına karşı ölçümler yapılmalıdır.

Trafik üretimi, mevcut sorunları şiddetlendirmenize izin verir ve bunların tezahürü için koşullar yaratır. Trafik, düşük bir yoğunluğa (en fazla 100 kare/sn) sahip olmalı ve ağda çarpışma oluşumuna katkıda bulunmalıdır, yani kısa ()
Bir protokol analizörü veya başka bir teşhis aracı seçerken, dikkat etmeniz gereken ilk şey, seçilen aracın belirli bir yoğunlukta trafik oluşturmak için yerleşik bir işlevi olmasıdır. Bu özellik, özellikle Network Instruments'ın Observer analizörlerinde ve Cinco'nun (artık Network Associates) NetXray'inde mevcuttur.
Kural # 3.5.

Gözlemlenen istatistikler, ölçüm cihazının nereye bağlandığına bağlıysa, hataların kaynağı büyük olasılıkla bu ağ alanının fiziksel katmanında bulunur (nedeni, kablolama kusurları veya harici bir kaynaktan gelen gürültüdür). Aksi takdirde, hata kaynağı bağlantı katmanında (veya daha yüksek) veya başka bir bitişik ağ etki alanında bulunur.
Kural # 3.6.

Toplam hata sayısı içindeki CRC hatalarının oranı büyükse, bu tür hataları içeren çerçevelerin uzunluğu belirlenmelidir.

Daha önce de belirttiğimiz gibi çarpışmalar, kablo sistemi arızaları, harici gürültü kaynağı, hatalı alıcı-vericiler sonucunda CRC hataları oluşabilir. CRC hatalarının başka bir olası nedeni, çerçevenin sonuna birkaç "boş" bayt ekleyen hatalı hub veya anahtar bağlantı noktaları olabilir.

Toplam hata sayısındaki büyük oranda CRC hatasıyla, bunların oluşum nedenini bulmanız tavsiye edilir. Bunu yapmak için, bir dizideki hatalı çerçeveler, aynı dizideki benzer iyi çerçevelerle karşılaştırılmalıdır. Hatalı çerçeveler, iyi olanlardan önemli ölçüde daha kısaysa, bunlar büyük olasılıkla çarpışmaların sonucudur. Hatalı çerçeveler hemen hemen aynı uzunluktaysa, bozulmanın nedeni büyük olasılıkla dış parazittir. Bozuk çerçeveler iyi olanlardan daha uzunsa, bunun nedeni büyük olasılıkla çerçevenin sonuna "boş" baytlar ekleyen hub veya anahtarın arızalı bağlantı noktasındadır.

Hatalı ve doğru çerçevelerin uzunluğunu karşılaştırmanın en kolay yolu, analizör tamponunda CRC hatası olan bir dizi çerçeve toplamaktır.
Kural # 3.7.

Tablo 1, 2. ve 3. aşamalar için hataların ve çarpışmaların nedenlerini sistematize eder

Ağınızı ilk kez teşhis ediyorsanız ve sorun yaşıyorsanız, ağınızdaki yalnızca bir bileşenin arızalı olmasını beklememelisiniz.

Hataları yerelleştirmenin en güvenilir yolu, şüpheli istasyonları, hub'ları ve kablo yollarını sırayla kapatmak, bilgisayar topraklama hatlarının topolojisini dikkatlice kontrol etmektir (özellikle 10Base2 ağları için).

Kullanıcı etkinliğiyle ilgili olmayan öngörülemeyen zamanlarda ağ arızaları meydana gelirse, bir kablo tarayıcı kullanarak kablodaki gürültü seviyesini kontrol edin. Bir tarayıcınız yoksa, kablonun güçlü elektromanyetik radyasyon kaynaklarının yakınından geçmediğini görsel olarak kontrol edin: yüksek voltaj veya yüksek akım kabloları, flüoresan lambalar, elektrik motorları, fotokopi makineleri vb.
Kural # 3.8.

Bağlantı katmanında hata olmaması, ağınızdaki bilgilerin bozulmadığını garanti etmez.

Bağlantı katmanı hatalarının ağ performansı üzerindeki etkisinin fazlasıyla abartıldığı bu bölümün başında zaten belirtilmişti. Düşük seviyeli hatalar çerçevelerin yeniden iletilmesine neden olur. Ethernet ağının yüksek hızı (özellikle Hızlı Ethernet) ve modern bilgisayarların yüksek performansı nedeniyle, düşük seviyeli hatalar, uygulama yazılımının yanıt süresini önemli ölçüde etkilemez.

Ağın yalnızca alt (bağlantı ve fiziksel) seviyelerindeki hataların ortadan kaldırılmasının, uygulama yazılımının yanıt süresini önemli ölçüde iyileştirmeyi mümkün kıldığı durumlarla çok nadiren karşılaştık. Sorunların çoğu, ağın kablo sistemindeki ciddi kusurlarla ilgiliydi.

Ağ kartlarındaki, yönlendiricilerdeki veya anahtarlardaki bilgilerin tamamen kaybolması veya bozulması gibi hatalar, daha düşük düzeydeki hatalar hakkında bilgi yokluğunda, uygulama yazılımının bir ağ üzerinde çalışması üzerinde çok daha büyük bir etkiye sahiptir. "Bilgi" kelimesini kullanıyoruz çünkü bozulma anında veriler henüz çerçevelenmemiştir.

Bu tür kusurların nedeni aşağıdaki gibidir. Bilgi, aktif ekipmanın - bir ağ kartı, yönlendirici veya anahtar - "derinliklerinde" bozulur (veya kaybolur). Bu durumda, bu ekipmanın alıcı-verici birimi, daha önce bozulmuş bilgilerin doğru kontrol sırasını (CRC) hesaplar ve doğru biçimlendirilmiş çerçeve ağ üzerinden iletilir. Bu durumda hiçbir hata, elbette, sabit değildir. Aktif ekipmana yerleşik SNMP aracıları burada yardımcı olamaz.

Bazen, bozulmaya ek olarak, bilgilerin kaybolması da olabilir. Çoğu zaman ucuz NIC'lerde veya Ethernet-FDDI anahtarlarında meydana gelir. İkinci durumda bilgi kaybolma mekanizması açıktır. Bir dizi Ethernet-FDDI anahtarında Geri bildirim yavaş olan hızlı bağlantı noktası yoktur (veya tersi), sonuç olarak, diğer bağlantı noktası hızlı (yavaş) bağlantı noktasının giriş / çıkış tamponlarının tıkanıklığı hakkında bilgi almaz. Bu durumda, yoğun trafikte, bağlantı noktalarından birindeki bilgiler kaybolabilir.

Deneyimli bir ağ yöneticisi, veri bağlantısı katmanındaki bilgileri korumaya ek olarak, IPX ve TCP / IP protokollerinin bir sağlama toplamı kullanarak da bilgileri koruyabileceğine itiraz edebilir.

Sağlama toplamı korumasına yalnızca uygulama yazılımı aktarım protokolü olarak TCP veya UDP kullanıyorsa tam olarak güvenilebilir. Yalnızca kullanıldıklarında paketin tamamı bir sağlama toplamı tarafından korunur. Bir "aktarım" olarak IPX/SPX veya doğrudan IP kullanılıyorsa, sağlama toplamı tarafından yalnızca paket başlığı korunur.

Sağlama toplamı koruması varlığında bile, açıklanan bilgilerin bozulması veya kaybolması, uygulama yazılımının yanıt süresinde önemli bir artışa neden olur.

Koruma ayarlanmazsa, uygulama yazılımının davranışı tahmin edilemez olabilir.

Şüpheli ekipmanı değiştirmeye (kapatmaya) ek olarak, bu tür kusurları belirlemenin iki yolu vardır.

İlk yöntem, şüpheli bir istasyondan, yönlendiriciden veya anahtardan çerçeveleri yakalamak, kodunu çözmek ve analiz etmektir. Açıklanan kusurun belirtisi, öncesinde temel bir ağ hatası olmayan IP veya IPX paketinin yeniden iletilmesidir. Bazı protokol analizörleri ve uzman sistemler, izleme analizi yaparak veya paket sağlama toplamını bağımsız olarak hesaplayarak görevi basitleştirir.

İkinci yöntem ağ stres testi yöntemidir.

Sonuçlar. Ağın bağlantı katmanını teşhis etmenin ana görevi, ağda artan sayıda çarpışma ve hatanın varlığını belirlemek ve hata sayısı, iletişim kanalının tıkanıklık derecesi, ağ topolojisi arasındaki ilişkiyi bulmaktır. ve ölçüm cihazının bağlantı noktası. Tüm ölçümler, kendi trafiğini oluşturan protokol analizörünün arka planına karşı yapılmalıdır.

Artan hata ve çarpışma sayısının iletişim kanalındaki tıkanıklığın bir sonucu olmadığı tespit edilirse, artan sayıda hatanın gözlemlendiği ağ ekipmanı değiştirilmelidir.

Belirli ekipmanın çalışması ile hataların ortaya çıkması arasındaki ilişkiyi belirlemek mümkün değilse, kablo sistemini kapsamlı bir şekilde test edin, kablodaki gürültü seviyesini, bilgisayar topraklama hatlarının topolojisini ve kaliteyi kontrol edin. besleme gerilimi.
Ağ teşhisi sırasında hangi parametreler izlenmelidir?
Proaktif Ağ Teşhis Tekniği
Tahmine dayalı teşhis yöntemi aşağıdaki gibidir. Ağ yöneticisi, ağın çalışmasını sürekli olarak veya uzun süre izlemelidir. Kurulum anından itibaren bu tür gözlemlerin yapılması arzu edilir. Yönetici, bu gözlemlere dayanarak, öncelikle, gözlemlenen parametrelerin değerlerinin ağ kullanıcılarının çalışmalarını nasıl etkilediğini ve ikinci olarak, uzun bir süre boyunca nasıl değiştiklerini belirlemelidir: bir iş günü, hafta, ay, çeyrek , yıl vb.

Gözlenen parametreler genellikle:

• ağ iletişim kanalı çalışma parametreleri - iletişim kanalı kullanımı, ağın her istasyonu tarafından alınan ve iletilen çerçeve sayısı, ağdaki hata sayısı, yayın ve çok noktaya yayın çerçeve sayısı, vb.;
• sunucu çalışma parametreleri - sunucu işlemcisinin kullanımı, diske bekleyen (bekleyen) isteklerin sayısı, toplam önbellek arabellek sayısı, "kirli" önbellek arabellek sayısı vb.

Uygulama yazılımının yanıt süresi ile gözlemlenen parametre değerleri arasındaki ilişkiyi bilen ağ yöneticisi, belirli bir ağ için izin verilen maksimum parametre değerlerini belirlemelidir. Bu değerler teşhis aracına eşik olarak girilir. Ağın çalışması sırasında gözlemlenen parametrelerin değerleri eşik değerleri aşarsa, teşhis aracı ağ yöneticisini bu olay hakkında bilgilendirir. Bu durum ağda bir sorun olduğunu gösterir.

İletişim kanalının ve sunucunun çalışmasını yeterince uzun süre gözlemleyerek, çeşitli ağ işlem parametrelerinin (kaynak kullanımı, hata sayısı vb.) Değerlerinde bir eğilim oluşturabilirsiniz. Yönetici, bu tür gözlemlere dayanarak, aktif ekipmanı değiştirme veya ağ mimarisini değiştirme ihtiyacı hakkında sonuçlar çıkarabilir.

Ağda bir sorun meydana gelirse, yönetici, tezahürü sırasında özel bir arabelleğe veya dosyaya bir kanal izleme dökümü yazmalı ve içeriğinin analizine dayanarak, sorunun olası nedenleri hakkında sonuçlar çıkarmalıdır.
Kaynak: BT Uzman Kitaplığı

http://inform.p-stone.ru/libr/nets/monitor/data/public14/#p1

İyi çalışmalarınızı bilgi bankasına göndermek basittir. Aşağıdaki formu kullanın

Bilgi tabanını çalışmalarında ve işlerinde kullanan öğrenciler, lisansüstü öğrenciler, genç bilim adamları size çok minnettar olacaklar.

Analiz metodolojisi aşağıdaki altı aşama şeklinde sunulabilir:

1. Veri yakalama.

2. Yakalanan verileri görüntüleyin.

3. Veri analizi.

4. Hata arayın. (Çoğu ayrıştırıcı, hata türlerini belirleyerek ve hatalı paketin geldiği istasyonu belirleyerek bu işi kolaylaştırır.)

5. Performans çalışması. Ağ bant genişliği kullanımı veya bir talebe verilen ortalama yanıt süresi hesaplanır.

6. Ağın bireysel bölümlerinin ayrıntılı bir incelemesi. Bu aşamanın içeriği analiz yapılırken belirlenir.

Genellikle protokol analiz süreci nispeten kısa sürer - 1-2 iş günü.

Modern analizörlerin çoğu, X.25, PPP, SLIP, SDLC/SNA, çerçeve rölesi, SMDS, ISDN, köprü/yönlendirici protokolleri (3Com, Cisco, Bay Networks ve diğerleri) gibi birkaç WAN protokolünü aynı anda analiz etmenize olanak tanır. Bu tür analizörler, çeşitli protokol parametrelerini ölçmenize, ağ trafiğini analiz etmenize, LAN ve WAN protokolleri arasında dönüştürme yapmanıza, bu dönüştürmeler sırasında yönlendiricilerde gecikme yapmanıza vb. olanak tanır. verim, sağlanan hizmetlerin kalitesinin test edilmesi. Evrensellik uğruna, neredeyse tüm WAN protokolü analizörleri, LAN'ı ve tüm ana arabirimleri test etme işlevlerini uygular. Bazı araçlar telefon protokollerini analiz edebilir. Ve en çok modern modeller yedi OSI katmanının tümünün kodunu çözebilir ve uygun şekilde temsil edebilir. ATM'nin ortaya çıkışı, üreticileri analizörlerine bu ağları test etme araçları sağlamaya yöneltti. Bu cihazlar, izleme ve simülasyon desteği ile E-1/E-3 ATM ağlarını tam olarak test edebilir. takım çok önemli servis fonksiyonları analizör. Cihazı uzaktan kontrol etme yeteneği gibi bazılarının yeri doldurulamaz.

Böylece, modern WAN/LAN/ATM protokol analizörleri, yönlendiricilerin ve köprülerin konfigürasyonundaki hataları tespit edebilir; küresel ağ üzerinden gönderilen trafiğin türünü ayarlayın; kullanılan hız aralığını belirleyin, bant genişliği ile kanal sayısı arasındaki oranı optimize edin; yanlış trafiğin kaynağını yerelleştirin; seri arayüz testi ve tam ATM testi gerçekleştirin; herhangi bir kanalda ana protokollerin tam olarak izlenmesini ve kodunun çözülmesini gerçekleştirmek; WAN'lar üzerinden LAN trafiğinin analizi de dahil olmak üzere gerçek zamanlı istatistikleri analiz edin.

2. 4 Genel özellikleriprotokollerizlemekÖyüzük

2. 4 .1 ProtokolSNMP

SNMP (İngilizce Basit Ağ Yönetimi Protokolü - basit bir ağ yönetimi protokolü), TCP / IP mimarisine dayalı iletişim ağlarını yönetmek için bir protokoldür.

1980-1990'daki TMN konseptine dayanmaktadır. çeşitli standardizasyon kuruluşları, TMN işlevlerinin farklı bir uygulama yelpazesine sahip veri ağlarını yönetmek için bir dizi protokol geliştirmiştir. Bu tür yönetim protokollerinden biri SNMP'dir. SNMP protokolü, işlevselliği test etmek için geliştirilmiştir. ağ yönlendiricileri ve köprüler. Daha sonra protokolün kapsamı hub'lar, ağ geçitleri, terminal sunucuları, LAN Manager sunucuları, altındaki makineler gibi diğer ağ cihazlarını da kapsıyordu. Windows kontrolü NT vb. Ek olarak protokol, bu cihazların işleyişinde değişiklik yapma olanağı sağlar.

Bu teknoloji, ağ cihazlarında bulunan aracılar ile kontrol istasyonlarında bulunan yöneticiler arasında kontrol bilgisi alışverişi yaparak bir iletişim ağındaki cihazlar ve uygulamalar üzerinde yönetim ve kontrol sağlamak için tasarlanmıştır. SNMP, ağı, birlikte ağ yönetim istasyonları ve ağ aracıları arasında idari iletişim sağlayan ağ yönetimi istasyonları ve ağ öğelerinin (ana bilgisayarlar, ağ geçitleri ve yönlendiriciler, terminal sunucuları) bir koleksiyonu olarak tanımlar.

SNMP kullanırken, yönetilen ve yönetim sistemleri vardır. Yönetilen sistem, yönetim sistemine raporlar gönderen aracı adı verilen bir bileşen içerir. Temel olarak, SNMP aracıları yönetim bilgilerini yönetim sistemlerine değişkenler olarak ("boş bellek", "sistem adı", "çalışan işlem sayısı" gibi) iletir.

SNMP protokolündeki bir ajan, ağ yönetim istasyonlarında bulunan yöneticilere MIB değişkenlerinin değerlerine erişim sağlayan ve böylece cihaz yönetimi ve izleme işlevlerini uygulamalarını sağlayan bir işleme öğesidir.

Bir yazılım aracısı, yönetim işlevlerini yerine getiren ve ayrıca bunları bir ağ cihazının bilgi tabanına aktarmak için istatistik toplayan yerleşik bir programdır.

Donanım aracısı - yazılım aracılarını depolayan yerleşik donanım (işlemci ve bellek ile).

SNMP aracılığıyla erişilebilen değişkenler bir hiyerarşi içinde düzenlenir. Bu hiyerarşiler ve diğer meta veriler (değişken türü ve açıklaması gibi), Yönetim Bilgi Tabanları (MIB'ler) tarafından tanımlanır.

Günümüzde yönetim bilgi veritabanları için çeşitli standartlar bulunmaktadır. Başlıcaları, MIB-I ve MIB-II standartları ile RMON MIB'nin uzaktan kontrolü için veritabanı sürümüdür. Ek olarak, belirli bir türdeki özel cihaz MIB'leri (örneğin, merkezler için MIB'ler veya modemler için MIB'ler) ve ayrıca belirli ekipman üreticilerinin özel MIB'leri için standartlar vardır.

Orijinal MIB-I spesifikasyonu, yalnızca değişken değerlerini okumak için işlemleri tanımladı. Nesne değerlerini değiştirme veya ayarlama işlemleri, MIB-II spesifikasyonlarının bir parçasıdır.

MIB-I versiyonu (RFC 1156), 8 gruba ayrılan 114 adede kadar nesne tanımlar:

· Sistem - cihazla ilgili genel veriler (örneğin, satıcı kimliği, son sistem başlatma zamanı).

Arayüzler - parametreler açıklanmıştır Ağ arayüzleri cihazlar (örneğin sayıları, türleri, baud hızları, en büyük boy paket).

· AddressTranslationTable - ağ ve fiziksel adresler arasındaki yazışmayı açıklar (örneğin, ARP protokolü yoluyla).

· InternetProtocol - IP protokolüyle ilgili veriler (IP ağ geçitlerinin adresleri, ana bilgisayarlar, IP paketleri hakkında istatistikler).

· ICMP - ICMP kontrol mesajı değişim protokolüyle ilgili veriler.

TCP - ile ilgili veriler TCP protokolü(örneğin, TCP bağlantıları hakkında).

· UDP - UDP protokolüyle ilgili veriler (iletilen, alınan ve hatalı UPD datagramlarının sayısı).

· EGP - İnternette kullanılan yönlendirme bilgileri alışveriş protokolü ExteriorGatewayProtocol ile ilgili veriler (hatalı ve hatasız alınan mesajların sayısı).

Bu değişken grupları listesinden, MIB-I standardının, TCP/IP yığınının protokollerini destekleyen yönlendiricileri yönetmeye güçlü bir şekilde odaklanılarak geliştirildiği görülebilir.

1992'de kabul edilen MIB-II versiyonunda (RFC 1213), standart nesneler seti önemli ölçüde (185'e kadar) genişletildi ve grup sayısı 10'a yükseldi.

2. 3 .2 RMON Temsilcileri

en son eklenen işlevsellik SNMP, MIB ile uzaktan iletişim sağlayan bir RMON özelliğidir.

RMON standardı, Kasım 1991'de İnternet Mühendisliği Görev Gücü'nün "Uzaktan Ağ İzleme Yönetimi Bilgi Tabanı" başlıklı RFC 1271'i yayınlamasıyla ortaya çıktı. Bu belge için bir RMON açıklaması içeriyordu. Ethernet ağları.

RMON, bilgisayar ağlarını izlemek için bir protokoldür, SNMP gibi ağ üzerinden iletilen bilgilerin doğası hakkında bilgilerin toplanmasına ve analizine dayanan SNMP'nin bir uzantısıdır. SNMP'de olduğu gibi, bilgiler, ağ yönetimi uygulamasının kurulu olduğu bilgisayara gönderilen verilerden donanım ve yazılım aracıları tarafından toplanır. RMON ve selefi arasındaki fark, her şeyden önce, toplanan bilgilerin doğasındadır - SNMP'de bu bilgi yalnızca aracının kurulu olduğu cihazda meydana gelen olayları karakterize ediyorsa, RMON, alınan verilerin ağlar arasındaki trafiği karakterize etmesini gerektirir. cihazlar.

RMON'dan önce, SNMP uzaktan kullanılamıyordu, yalnızca izin veriliyordu. yerel kontrol cihazlar. RMON MIB, ağ üzerinden büyük miktarda bilgi aktarımı gerektirmeyen, cihaz hakkında toplanmış bilgiler içerdiğinden, uzaktan yönetim için geliştirilmiş bir dizi özelliğe sahiptir. RMON MIB nesneleri, ek paket hata sayaçları, daha esnek grafiksel eğilim ve istatistik analizi, tek tek paketleri yakalamak ve analiz etmek için daha güçlü filtreleme araçları ve daha karmaşık uyarı koşulları içerir. RMON MIB aracıları, MIB-I veya MIB-II aracılarından daha akıllıdır ve eskiden yöneticilerin yaptığı cihaz bilgi işleme işinin çoğunu gerçekleştirir. Bu ajanlar, çeşitli iletişim cihazlarının içine yerleştirilebileceği gibi, evrensel PC'ler ve dizüstü bilgisayarlarda çalışan ayrı yazılım modülleri olarak uygulanabilir (LANalyzerNovell buna bir örnektir).

RMON aracılarının zekası, onların basit sorun giderme ve uyarı faaliyetleri gerçekleştirmelerine olanak tanır - örneğin, RMON teknolojisi şu konularda veri toplayabilir: normal işleyen ağ (yani, sözde taban çizgisini gerçekleştirin) ve ardından ağ çalışma modu taban çizgisinden saptığında uyarı sinyalleri ayarlayın - bu, özellikle ekipmanın tam çalışma düzeninde olmadığını gösterebilir. Bir yönetim uygulaması, RMON aracılarından bilgileri bir araya getirerek bir ağ yöneticisinin (örneğin binlerce mil uzakta) sorunu bulmasına ve sorunu çözmek için en iyi eylem planını geliştirmesine yardımcı olabilir.

RMON bilgileri, doğrudan ağa bağlı donanım ve yazılım araştırmaları tarafından toplanır. Toplama ve birincil veri analizi görevini gerçekleştirmek için araştırma, yeterli bilgi işlem kaynaklarına ve hacme sahip olmalıdır. rasgele erişim belleği. Şu anda piyasada üç tür prob bulunmaktadır: yerleşik problar, bilgisayar tabanlı problar ve bağımsız problar. Bir ürün, en az bir RMON grubu uygularsa, RMON etkin olarak kabul edilir. Tabii ki, belirli bir üründe ne kadar çok RMON veri grubu uygulanırsa, bir yandan o kadar pahalı olur ve diğer yandan sağladığı ağ işlemi hakkında daha eksiksiz bilgi sağlar.

Gömülü problar, ağ cihazları için genişletme modülleridir. Bu tür modüller, birçok üretici tarafından, özellikle 3Com, Cabletron, Bay Networks ve Cisco gibi büyük şirketler tarafından üretilmektedir. (Bu arada, 3Com ve Bay Networks kısa süre önce RMON yönetim araçlarının tasarım ve üretiminde tanınmış liderler olan Axon ve ARMON'u satın aldı. Büyük ağ ekipmanı üreticilerinin bu teknolojiye gösterdiği ilgi, kullanıcılar için uzaktan izlemenin ne kadar gerekli olduğunu bir kez daha gösteriyor.) RMON modüllerini merkezlere yerleştirmek doğal görünüyor, çünkü bu cihazları gözlemleyerek segmentin işleyişi hakkında bir fikir edinebilirsiniz. Bu tür araştırmaların avantajı açıktır: tüm önemli RMON veri grupları hakkında nispeten düşük bir fiyata bilgi alınmasına izin verirler. Her şeyden önce, dezavantaj, özellikle yerleşik araştırmaların çoğu zaman tüm RMON veri gruplarını desteklemediği gerçeğinde ortaya çıkan çok yüksek performans değildir. Kısa bir süre önce 3Com, Etherlink III ve Fast Ethernet ağ bağdaştırıcıları için RMON özellikli sürücüleri piyasaya sürme niyetini duyurdu. Sonuç olarak, RMON verilerini doğrudan ağdaki iş istasyonlarından toplamak ve analiz etmek mümkün olacaktır.

Bilgisayar tabanlı incelemeler, üzerlerinde RMON yazılım aracısının kurulu olduğu basitçe ağa bağlı bilgisayarlardır. Bu yoklamalar (Network General's Cornerstone Agent 2.5 gibi) yerleşik araştırmalardan daha hızlıdır ve tipik olarak tüm RMON veri gruplarını destekler. Yerleşik problardan daha pahalıdırlar, ancak bağımsız problardan çok daha ucuzdurlar. Ek olarak, bilgisayar tabanlı problar oldukça büyüktür ve bu da bazen uygulamalarını sınırlayabilir.

Bağımsız problar en yüksek performansa sahiptir; Anlaşılması kolay olduğu için, bunlar aynı zamanda açıklanan tüm ürünlerin en pahalısıdır. Tipik olarak, bağımsız bir araştırma, yeterli RAM ve bir ağ bağdaştırıcısı ile donatılmış bir işlemcidir (i486 sınıfı veya RISC işlemci). Bu pazar sektörünün liderleri Frontier ve Hewlett-Packard'dır. Bu tür probların boyutu küçüktür ve son derece hareketlidir - ağa bağlanmaları ve ağdan ayrılmaları çok kolaydır. Küresel bir ağı yönetme problemini çözerken, bu elbette çok önemli bir özellik değildir, ancak işi analiz etmek için RMON araçları kullanılıyorsa Şirket ağı orta büyüklükte, o zaman (cihazların yüksek maliyeti göz önüne alındığında) probların hareketliliği çok olumlu bir rol oynayabilir.

RMON nesnesine MIB nesne setinde 16 numara atanır ve RMON nesnesinin kendisi RFC 1271'e göre toplanır, on veri grubundan oluşur.

· İstatistikler - paket özellikleri, çarpışma sayısı vb. hakkında güncel birikmiş istatistikler.

· Geçmiş - değişikliklerindeki eğilimlerin sonraki analizi için belirli aralıklarla kaydedilen istatistiksel veriler.

· Alarmlar - istatistiksel göstergelerin eşik değerleri aşıldığında, RMON aracısı yöneticiye bir mesaj gönderir. Kullanıcının bir dizi eşik seviyesi tanımlamasına izin verir (bu eşikler çeşitli şeylere atıfta bulunabilir - istatistik grubundan herhangi bir parametre, bunun değişim genliği veya oranı ve çok daha fazlası), aşıldığında bir alarm oluşturulur. Kullanıcı, eşik değerinin aşılmasına hangi koşullar altında bir alarm sinyalinin eşlik etmesi gerektiğini de belirleyebilir - bu, "hiçbir şey için" bir sinyalin üretilmesini önleyecektir, bu kötüdür, çünkü hiç kimse sürekli yanmaya dikkat etmez. kırmızı ışık ve ikincisi, çünkü ağ üzerinden gereksiz alarmların iletilmesi, iletişim hatlarında gereksiz yüke yol açar. Bir alarm genellikle bir olay grubuna iletilir ve burada bundan sonra ne yapılacağı belirlenir.

· Ana bilgisayar - MAC adresleri de dahil olmak üzere ağ ana bilgisayarları hakkında veriler.

· HostTopN - en yoğun ağ ana bilgisayarlarının tablosu. Tablo N en iyi ana bilgisayarlar (HostTopN), belirli bir aralık için belirli bir istatistiksel parametrenin maksimum değeri ile karakterize edilen en iyi N ana bilgisayarın bir listesini içerir. Örneğin, son 24 saat içinde en çok hatayla karşılaşan 10 ana bilgisayarın listesini isteyebilirsiniz. Bu liste aracının kendisi tarafından derlenecek ve yönetim uygulaması yalnızca bu ana bilgisayarların adreslerini ve karşılık gelen istatistiksel parametrelerin değerlerini alacaktır. Bu yaklaşımın ağ kaynaklarından ne ölçüde tasarruf sağladığı görülebilir.

· TrafficMatrix - bir matris biçiminde sıralanan her bir ağ ana bilgisayarı çifti arasındaki trafiğin yoğunluğu hakkında istatistikler. Bu matrisin satırları mesaj kaynağı olan istasyonların MAC adreslerine göre, sütunları ise alıcı istasyonların adreslerine göre numaralandırılmıştır. Matris öğeleri, ilgili istasyonlar arasındaki trafiğin yoğunluğunu ve hata sayısını karakterize eder. Böyle bir matrisi analiz ettikten sonra kullanıcı, hangi istasyon çiftlerinin en yoğun trafiği oluşturduğunu kolayca bulabilir. Bu matris yine aracının kendisi tarafından oluşturulduğu için, ağı yönetmekten sorumlu merkezi bilgisayara büyük miktarda veri aktarmaya gerek yoktur.

· Filtre - paket filtreleme koşulları. Paketlerin filtrelendiği kriterler çok çeşitli olabilir - örneğin, uzunluğu bazı paketlerden daha kısa olan tüm paketleri hatalı olarak filtrelemeniz gerekebilir. set değeri. Bir filtre kurulumunun, bir paketi iletmek için bir kanalın organizasyonuna karşılık geldiği söylenebilir. Bu kanalın nereye yöneldiği kullanıcı tarafından belirlenir. Örneğin, tüm hatalı paketler yakalanabilir ve uygun tampona gönderilebilir. Ek olarak, ayarlanan filtreyle eşleşen bir paketin görünümü, sistemin önceden belirlenmiş bir şekilde yanıt vermesi gereken bir olay (olay) olarak kabul edilebilir.

· PacketCapture - paketleri yakalama koşulları. Paket yakalama grubu, özellikleri filtre grubunda formüle edilen koşulları karşılayan paketlerin gönderildiği yakalama arabelleklerini içerir. Bu durumda, paketin tamamı değil, diyelim ki paketin yalnızca ilk birkaç on baytı yakalanabilir. Durdurma arabelleklerinin içerikleri daha sonra çeşitli yazılım araçları kullanılarak analiz edilerek ağın bir dizi çok kullanışlı özelliği ortaya çıkarılabilir. Filtreleri belirli işaretler için yeniden düzenleyerek, ağ işleminin farklı parametrelerini karakterize etmek mümkündür.

· Etkinlik - kayıt ve etkinlik oluşturma koşulları. Olay grubunda (olaylar), yönetim uygulamasına ne zaman bir alarm gönderilmesi gerektiği, - paketlerin ne zaman durdurulacağı ve genel olarak - örneğin eşiğin aşılması gibi ağda meydana gelen belirli olaylara nasıl yanıt verileceği belirlenir. alarmlar grubunda belirtilen değerler: yönetim uygulamasının bilgisine mi ayarlanacak yoksa sadece günlüğe kaydetmeniz mi gerekiyor verilen olay ve çalışmaya devam edin. Olaylar, alarmların iletimi ile ilgili olabilir veya olmayabilir - örneğin, yakalama arabelleğine bir paket göndermek de bir olaydır.

Bu gruplar bu sırayla numaralandırılmıştır, bu nedenle, örneğin Hosts grubu 1.3.6.1.2.1.16.4 sayısal adına sahiptir.

Onuncu grup, TokenRing protokolünün özel nesnelerinden oluşur.

Toplamda, RMON MIB standardı, iki belgede sabitlenmiş 10 grupta yaklaşık 200 nesne tanımlar - Ethernet ağları için RFC 1271 ve TokenRing ağları için RFC 1513.

RMON MIB standardının ayırt edici özelliği, protokol bağımsızlığıdır. ağ katmanı(TCP/IP protokollerine yönelik MIB-I ve MIB-II standartlarının aksine). Bu nedenle, farklı ağ katmanı protokolleri kullanılarak heterojen ortamlarda kullanılması uygundur.

2. 5 Popüler e-postalara genel bakışağ yönetim sistemleri

Ağ yönetim sistemi - ağ düğümlerini izlemek ve yönetmek için donanım ve / veya yazılım araçları. Ağ yönetim sistemi yazılımı, ağ cihazlarında yerelleştirilmiş ve bilgileri ağa ileten aracılardan oluşur. kontrol platformu. Cihazlardaki kontrol uygulamaları ve ajanlar arasındaki bilgi alışverişinin yöntemi protokoller tarafından tanımlanır.

Ağ yönetim sistemleri bir takım niteliklere sahip olmalıdır:

client/server konseptine uygun doğru dağıtım,

ölçeklenebilirlik,

· masaüstü bilgisayarlardan anabilgisayarlara kadar heterojen ekipmanlarla başa çıkmak için açıklık.

İlk iki özellik yakından ilişkilidir. Kontrol sisteminin dağıtılması sayesinde iyi ölçeklenebilirlik elde edilir. Dağıtılmış, sistemin birden fazla sunucu ve istemci içerebileceği anlamına gelir. Sunucular (yöneticiler), ağ ekipmanında yerleşik olan aracılardan (SNMP, CMIP veya RMON) ağın mevcut durumu hakkında veri toplar ve bunları veritabanlarında biriktirir. İstemciler, ağ yöneticileri tarafından kullanılan grafik konsollardır. Kontrol sistemi istemci yazılımı, yöneticiden gelen bazı eylemleri gerçekleştirme isteklerini kabul eder (örneğin, ayrıntılı harita ağın bir parçası) ve sunucudan gerekli bilgileri ister. Sunucu gerekli bilgilere sahipse hemen istemciye aktarır, yoksa aracılardan toplamaya çalışır.

Yönetim sistemlerinin ilk sürümleri, tüm işlevleri yönetici tarafından kullanılan tek bir bilgisayarda birleştirdi. Küçük ağlar veya az miktarda yönetilen ekipmana sahip ağlar için bu yapı oldukça tatmin edicidir, ancak çok sayıda yönetilen ekipmanla, tüm ağ cihazlarından bilgi akışı sağlayan tek bir bilgisayar bir darboğaz haline gelir. Ve ağ, büyük bir veri akışıyla baş edemez ve bilgisayarın kendisinin bunları işlemek için zamanı yoktur. Ek olarak, büyük bir ağ genellikle birden fazla yönetici tarafından yönetilir, bu nedenle, büyük bir ağdaki birkaç sunucuya ek olarak, ağ yöneticilerinin arkasında çalıştığı birkaç konsol olmalı ve her konsol, mevcut ihtiyaçları karşılayan belirli bilgileri sunmalıdır. belirli bir yöneticinin

Heterojen donanım desteği - gerçekte olduğundan daha arzu edilir mevcut mülk Günümüzün kontrol sistemleri. En popüler dört ağ yönetim ürünü, Cabletron Systems'tan Spectrum, Hewlett-Packard'dan OpenView, IBM'den NetView ve SunMicrosystems'in bir bölümü olan SunSoft'tan Solstice'dir. Dört şirketten üçü iletişim ekipmanlarını kendileri üretiyor. Doğal olarak, Spectrum en iyi şekilde Cabletron ekipmanıyla, OpenView ile Hewlett-Packard ekipmanıyla ve NetView ile IBM ekipmanıyla çalışır.

Diğer üreticilerin ekipmanlarından oluşan bir ağ haritası oluştururken, bu sistemler hata yapmaya ve bir cihazı başka bir cihazla karıştırmaya başlar ve bu cihazları yönetirken yalnızca temel işlevlerini ve birçok yararlı işlevi destekler. Ek fonksyonlar Bu cihazı diğerlerinden ayıran özellikler, kontrol sistemi basitçe anlamıyor ve bu nedenle bunları kullanamıyor.

Bu eksikliği gidermek için kontrol sistemi geliştiricileri, yalnızca standart MIB I, MIB II ve RMON MIB'leri değil, aynı zamanda imalat şirketlerinden çok sayıda özel MIB'yi de destekler. Bu alanda lider, çeşitli üreticilerden yaklaşık 1000 MIB'yi destekleyen Spectrum sistemidir.

Belirli bir ekipmanı daha iyi desteklemenin başka bir yolu, bu ekipmanı üreten şirketin bazı kontrol platformlarına dayalı uygulamasını kullanmaktır. Önde gelen şirketler - iletişim ekipmanı üreticileri - ekipmanları için çok karmaşık ve çok işlevli kontrol sistemleri geliştirmiş ve tedarik etmişlerdir. Bu sınıfın en iyi bilinen sistemleri arasında BayNetworks'ten Optiivity, CiscoSystems'ten CiscoWorks ve 3Com'dan Transcend yer alır. Örneğin Optiivity sistemi, BayNetwork yönlendiricileri, anahtarları ve hub'larından oluşan ağları, tüm kapasite ve özelliklerinden tam olarak yararlanarak izlemenize ve yönetmenize olanak tanır. Diğer üreticilerin ekipmanları, temel kontrol işlevleri düzeyinde desteklenir. Optiivity, Hewlett-Packard'ın OpenView ve SunSoft'un SunNetManager (Solstice'in selefi) platformlarında çalışır. Ancak, Optiivity gibi birden çok sistem içeren herhangi bir kontrol platformunda çalışmak çok karmaşıktır ve hepsini çalıştıracak bilgisayarların çok fazla donanıma sahip olmasını gerektirir. güçlü işlemciler ve büyük RAM.

Bununla birlikte, ağa tek bir üreticinin ekipmanı hakimse, o üreticinin popüler bir yönetim platformu için yönetim uygulamalarına sahip olmak, ağ yöneticilerinin birçok görevi başarıyla gerçekleştirmesine olanak tanır. Bu nedenle, yönetim platformu geliştiricileri, uygulama geliştirmeyi kolaylaştıran araçları yanlarında getirir ve bu tür uygulamaların kullanılabilirliği ve sayısı, bir yönetim platformu seçerken çok önemli bir faktör olarak kabul edilir.

Yönetim platformunun açıklığı, ağın durumu hakkında toplanan verilerin depolandığı forma da bağlıdır. Önde gelen platformların çoğu, verilerin Oracle, Ingres veya Informix gibi ticari veritabanlarında depolanmasına izin verir. Evrensel DBMS kullanımı, işletim sisteminin dosyalarında veri depolamaya kıyasla kontrol sisteminin hızını azaltır, ancak bu verilerin bu DBMS ile çalışabilen herhangi bir uygulama tarafından işlenmesine izin verir.

Tablo, en popüler kontrol platformlarının en önemli özelliklerini göstermektedir.

Tablo 2.1 - Popüler teşhis platformlarının özellikleri

3 Bilgisayar ağı tanılama organizasyonu

Ağın tatmin edici olmayan çalışmasının birkaç ana nedeni olabilir: kablo sisteminde hasar, aktif ekipmandaki kusurlar, ağ kaynaklarında (iletişim kanalı ve sunucu) tıkanıklık, uygulama yazılımındaki hatalar. Çoğu zaman, bazı ağ kusurları diğerlerini gizler. Tatmin edici olmayan performansın nedenini güvenilir bir şekilde belirlemek için, yerel ağın karmaşık teşhise tabi tutulması gerekir. Kapsamlı teşhis, aşağıdaki çalışmaları (aşamaları) içerir.

- Ağın fiziksel katmanındaki kusurların belirlenmesi: kablo sistemi, aktif ekipman için güç kaynağı sistemi; dış kaynaklardan gelen gürültünün varlığı.

- Ağ iletişim kanalının mevcut yükünün ölçülmesi ve iletişim kanalı üzerindeki yükün uygulama yazılımının yanıt süresi üzerindeki etkisinin belirlenmesi.

- Ağdaki çarpışma sayısını ölçmek ve oluşum nedenlerini bulmak.

- İletişim kanalı düzeyinde veri iletim hatalarının sayısını ölçmek ve bunların oluşum nedenlerini bulmak.

- Ağ mimarisi kusurlarının tanımlanması.

- Sunucunun mevcut yükünün ölçülmesi ve yük derecesinin uygulama yazılımının yanıt süresi üzerindeki etkisinin belirlenmesi.

- Sunucu ve ağ bant genişliğinin verimsiz kullanımına neden olan uygulama yazılımı kusurlarının belirlenmesi.

Kapsamlı bir yerel ağ teşhisinin ilk dört aşaması, yani ağın bağlantı seviyesinin teşhisi üzerinde daha ayrıntılı olarak duracağız, çünkü teşhis görevi bir kablo sistemi için en kolay şekilde çözülür. İkinci bölümde tartışıldığı gibi, ağın kablo sistemi yalnızca özel cihazlarla (bir kablo tarayıcı veya test cihazı) tam olarak test edilebilir. Kablo tarayıcıdaki AUTOTEST, ağın kablo sisteminin seçilen standarda uygunluğu için eksiksiz bir dizi test gerçekleştirmenize izin verecektir. Bir kablo sistemini test ederken, özellikle çoğu zaman unutulduğu için iki noktaya dikkat etmek isterim.

AUTOTEST modu, kablodaki harici bir kaynak tarafından üretilen gürültü seviyesini kontrol etmenize izin vermez. Bu, bir flüoresan lambadan, güç kablosundan, cep telefonundan, güçlü bir fotokopi makinesinden vb. kaynaklanan gürültü olabilir. Gürültü seviyesini belirlemek için, kablo tarayıcıların genellikle özel bir işlevi vardır. Bir ağın kablolama sistemi yalnızca kurulum aşamasında tam olarak test edildiğinden ve kablodaki gürültü tahmin edilemeyecek şekilde ortaya çıkabileceğinden, kurulum aşamasında tam ölçekli bir ağ testi sırasında gürültünün tam olarak kendini göstereceğine dair tam bir garanti yoktur.

Ağı bir kablo tarayıcı ile kontrol ederken, aktif ekipman yerine kabloya bir uçtan bir tarayıcı, diğer uçtan bir enjektör bağlanır. Kabloyu kontrol ettikten sonra tarayıcı ve enjektör kapatılır ve aktif ekipman bağlanır: ağ kartları, hub'lar, anahtarlar. Ancak, aktif ekipman ile kablo arasındaki temasın, tarayıcı ekipmanı ile kablo arasındaki kadar iyi olacağına dair tam bir garanti yoktur. Kablo sistemini bir tarayıcı ile test ederken RJ-45 fişindeki küçük bir kusurun görünmediği, ancak bir protokol analizörü ile bir ağ teşhis edilirken tespit edildiği birçok durum vardır.

Ağ cihazlarının (veya bir ağ bileşeninin) teşhisinin de kendi incelikleri vardır. Uygulanmasında çeşitli yaklaşımlar kullanılmaktadır. Belirli bir yaklaşımın seçimi, cihazın iyi performansı için bir kriter olarak neyin seçildiğine bağlıdır. Kural olarak, üç tür kriter ve sonuç olarak üç ana yaklaşım ayırt edilebilir.

Birincisi, teşhis edilen cihazın çalışmasını karakterize eden parametrelerin mevcut değerlerinin izlenmesine dayanır. Bu durumda cihazın iyi çalışması için kriterler, üreticisinin önerileri veya sözde fiili endüstri standartlarıdır. Bu yaklaşımın ana avantajları, en yaygın, ancak kural olarak nispeten basit sorunları çözmede basitlik ve rahatlıktır. Bununla birlikte, bariz bir kusurun bile çoğu zaman ortaya çıkmadığı, ancak yalnızca belirli nispeten nadir çalışma modlarında ve öngörülemeyen zamanlarda kendini hissettirdiği durumlar vardır. Sadece parametrelerin mevcut değerlerini kontrol ederek bu tür kusurları tespit etmek çok zordur.

İkinci yaklaşım, teşhis edilen cihazın çalışmasını karakterize eden temel parametrelerin (sözde trendler) incelenmesine dayanmaktadır. İkinci yaklaşımın ana ilkesi şu şekilde formüle edilebilir: “bir cihaz her zaman olduğu gibi çalışıyorsa iyi çalışır”. Proaktif ağ teşhisi, amacı kritik durumlarının başlamasını önlemek olan bu prensibe dayanmaktadır. Proaktif teşhisin zıttı, amacı kusuru önlemek değil lokalize etmek ve ortadan kaldırmak olan reaktif teşhistir. İlkinden farklı olarak, bu yaklaşım sürekli değil, zaman zaman ortaya çıkan kusurları tespit etmeyi mümkün kılar. İkinci yaklaşımın dezavantajı, ağın başlangıçta iyi çalıştığı varsayımıdır. Ancak “her zaman olduğu gibi” ve “iyi” her zaman aynı anlama gelmez.

Üçüncü yaklaşım, teşhis edilen cihazın çalışma kalitesinin bütünleşik göstergelerinin izlenmesiyle gerçekleştirilir (bundan sonra bütünsel yaklaşım olarak anılacaktır). Ağ teşhis metodolojisi açısından, geleneksel olarak adlandıracağımız ilk iki yaklaşım ile üçüncü, bütünleyici yaklaşım arasında temel bir fark olduğu vurgulanmalıdır. Geleneksel yaklaşımlarla, ağın bireysel özelliklerini gözlemliyoruz ve onu "bir bütün olarak" görmek için, bireysel gözlemlerin sonuçlarını sentezlemeliyiz. Ancak bu sentezde önemli bilgileri kaybetmeyeceğimizden emin olamayız. İntegral yaklaşım, aksine, bize bazı durumlarda yeterince ayrıntılı olmayan genel bir resim verir. Sonuçları bütüncül bir yaklaşımla yorumlama görevi özünde tam tersidir: bütünü gözlemlemek, sorunun nerede, hangi ayrıntılarda yattığını ortaya çıkarmak.

Yukarıda anlatılanlardan, en etkili yaklaşımın, yukarıda açıklanan üç yaklaşımın tümünün işlevselliğini birleştiren yaklaşım olduğu sonucu çıkar. Bir yandan ağ operasyon kalitesinin bütünleşik göstergelerine dayanmalıdır, ancak diğer yandan geleneksel yaklaşımlarla elde edilen verilerle desteklenmeli ve belirtilmelidir. Ağdaki bir sorunun doğru teşhisini yapmanızı sağlayan bu kombinasyondur.

3.1 Ağ belgeleri

Ağ belgelerinin bakımı, ağ yöneticisine bir dizi avantaj sağlar. Ağ belgeleri şunlar olabilir:

- Bir sorun giderme aracı - bir sorun olması durumunda, belgeler sorun gidermede bir kılavuz görevi görebilir. Zamandan ve paradan tasarruf edecek.

- Yeni personelin eğitiminde yardım - Yeni bir çalışanın, çalışacağı iş alanı için yine zaman ve para tasarrufu sağlayan belgeler mevcutsa, çalışmaya hazır olma olasılığı daha yüksektir.

- Satıcılar ve danışmanlar için yardım - bu insanlar oldukça pahalı olma eğilimindedirler, eğer ağ altyapısının herhangi bir detayını bilmeleri gerekiyorsa, dokümantasyona sahip olmaları işlerini daha hızlı yapmalarına ve yine zaman kazanmalarına olanak sağlayacaktır.

Her ağın kendine özgü özellikleri vardır, ancak aynı zamanda belgelere dahil edilmesi gereken birçok ortak öğeye de sahiptir:

Ağ topolojisi- Genellikle bu bilgiler, yönlendiriciler, anahtarlar, güvenlik duvarları, sunucular gibi ana ağ düğümlerini ve bunların birbirine nasıl bağlandığını gösteren diyagramlar şeklinde sunulur. Yazıcılar ve iş istasyonları genellikle buraya dahil değildir.

Sunucu Bilgileri- yani ad, özellikler, IP adresleri, disk yapılandırması, işletim sistemi ve hizmet paketleri, satın alma tarihi ve yeri, garanti vb. gibi sunucuları yönetmek ve yönetmek için ihtiyaç duyduğunuz bilgiler...

Liman Ataması anahtarlar ve yönlendiriciler - bu, WAN'ların, VLAN'ların yapılandırması ve hatta bağlantı noktalarının bir yama paneli aracılığıyla ağ düğümlerine atanması hakkında ayrıntılı bilgileri içerir.

Ağ Hizmetleri Yapılandırması-- DNS, WINS, DHCP ve RAS gibi ağ hizmetleri, ağ işlemleri için kritik öneme sahiptir ve nasıl yapılandırıldıkları ayrıntılı olarak açıklanmalıdır. Bu bilgiler her zaman sunuculardan temin edilebilir, ancak önceden okunması kolay bir biçimde belgelenmesi zaman kazandırır.

Etki alanı politikaları ve profilleri- Windows NT'de İlke Düzenleyici'yi veya Windows 2000'de Grup İlkeleri'ni kullanarak kullanıcı seçeneklerini kısıtlamak mümkündür. Bu durumda, yerel makinede değil, sunucuda depolanan kullanıcı profilleri oluşturmak mümkündür. Bu tür tesisler kullanılıyorsa, bu bilgiler belgelenmelidir.

Kritik Görev Uygulamaları- bu tür uygulamaların nasıl desteklendiğini, bunlara en sık neyin yanlış olduğunu ve bu tür sorunların nasıl çözüleceğini belgelere dahil etmek gerekir.

prosedürler-- bu kendi içinde büyük bir proje olabilir. Prosedürler temel olarak politikaların uygulanması için bir araçtır ve oldukça kapsamlı olabilir. İlke özellikle "Ağ, yetkisiz kullanıcılardan korunmalıdır" şeklinde belirtebilir. Ancak, böyle bir politikayı uygulamak çok çaba gerektirecektir. Güvenlik duvarları, ağ protokolleri, parolalar, fiziksel güvenlik vb. için prosedürler vardır. Ayrıca, kullanıcı tarafından bildirilen sorunları ele almak için ayrı prosedürleriniz ve düzenli sunucu bakımı için prosedürleriniz olabilir.

Uygulamada görüldüğü gibi, çoğu orta ölçekli işletme, özellikle devlet kurumları, manuel yol ağ belgelerinin bakımı, yani onlar için Excel listeleri ve BT'den sorumlu bir uzmanın bilgisi oldukça yeterlidir. Bununla birlikte, özel ağ dokümantasyon sistemlerinin kullanılması, inşaat çalışmaları, yangın veya sel, sorumlu bir uzmanın aniden işten çıkarılması veya ortadan kaybolması sonucunda bileşenlerin arızalanması veya altyapının fiziksel olarak hasar görmesi durumunda riskleri önemli ölçüde azaltacak ve onarım süresini azaltacaktır. altyapı.

Ağ Altyapısı Dokümantasyon Sistemi (CMS), tek bir yerde saklamanıza ve tüm ağ nesneleri (tek tek bilgisayarlar, bağlantı kabloları, televizyon izleme sistemleri, yangın alarmları vb.) ve aralarındaki bağlantılar.

Modern yazılım tabanlı ağ dokümantasyon sistemlerinin temel amacı, dokümantasyonun esnekliğini ve doğruluğunu ve ayrıca ağ yönetimini düşük maliyetle ve minimum zorluklarla elde etmektir. Ağ dokümantasyon sistemi, bağlantılar ve bunların durumu (Bağlanabilirlik) hakkında bilgiler de dahil olmak üzere tüm pasif (kablolar, konektörler, anahtarlama panelleri, anahtar kabinleri) ve aktif (yönlendiriciler, anahtarlar, sunucular, PC'ler, PBX'ler) ağ bileşenlerine ilişkin verileri merkezi bir sistemde depolar. ilişkisel veritabanı veri (örn. Oracle, SQL, DB2) ve tüm sistemi hem alfanümerik hem de grafiksel biçimde görselleştirir. Ek olarak, bina ve arazi planlarına göre, tek tek bileşenlerin konumunu ve kablo yönlendirmesini görüntüleyebilirsiniz.Bileşenler hakkındaki bilgiler ve bunların görüntüleri, sürekli güncellenen bileşen kitaplığında saklanır. Birçok modern sistemler belgelere İnternet üzerinden web üzerinden erişilmesine izin veren Web istemcileri sunmaktadır. Örneğin, bakım teknisyenleri iş emirlerini doğrudan sahada mobil cihazlar aracılığıyla talep edebilir ve tamamlandıktan sonra bunları üretim sisteminde onaylayabilir. Hatta bazı ağ dokümantasyon sistemlerinde, yeni aktif bileşenleri SNMP aracılığıyla otomatik olarak algılamak ve dokümantasyona dahil etmek için bir Keşif özelliği bulunur.

Yerinde bir ağ dokümantasyon sistemi ile kullanıcı, herhangi bir zamanda kuruluşun altyapısının tüm ağ kaynaklarına ilişkin güncel ve bütünsel bir genel bakış elde edebilir. Uluslararası BT Hizmet Yönetimi Forumu'nun (ITSMF) tahminlerine göre, bir BT sisteminin tüm yaşam döngüsü boyunca bakım maliyetleri %80 oranında azalır. Ağ dokümantasyon sistemi, ağ altyapısının çalışması için gerekli sayıda eylemden daha fazlasını (manuel işlemden) gerçekleştirmenize olanak tanır ve aynı zamanda bunların uygulanması için önemli ölçüde zaman kazandırır. Ayrıca veri giriş hataları veya tekrarlarının önüne geçilmektedir. Altyapıyı değiştirmek (Değişiklik Talepleri) ve son olarak örneğin onarım çalışmaları veya yer değiştirmeler sırasında otomatik olarak iş emirleri oluşturmak için sisteme otomatik süreçler dahil edilebilir. Saha servis personelinin faaliyetleri, bilgisayar ağını koruma ve değiştirme süreçlerini büyük ölçüde basitleştirdiği için çok daha verimli hale geliyor. Hesaplamalar, ağdaki gerekli değişiklikleri planlamak ve belgelemek için çabaların ve buna bağlı olarak finansal maliyetlerin azaltılmasının %90'a ulaşabileceğini göstermiştir.

Ağ İşletim Merkezlerinden (NOC) alınan istatistiklere göre, tüm ağ arızalarının yaklaşık %80'i kablolama hatalarından kaynaklanmaktadır. İşletmeler, bir ağ dokümantasyon sistemi kullanırken, sorunlu alanı hızlı bir şekilde yerelleştirebilir ve böylece sorunu derhal giderebilir. Ayrıca, yedekli sinyal yolları, bir arıza durumunda basitçe bağlanabilmeleri için ağ dokümantasyon sistemi aracılığıyla planlanabilir ve organize edilebilir.

Şu anda, ağ dokümantasyon sistemleri ağırlıklı olarak büyük şirketler, enerji tedarikçileri ve kapsamlı ve karmaşık ITC altyapısına sahip belediye işletmeleri tarafından kullanılmaktadır. Kayıtları manuel olarak tutmak onlar için dayanılmaz bir yük haline gelirdi. Dokümantasyon sistemleri, müşterileri için altyapının kullanılabilirliğini sağlamak ve aslında bunu doğrulamak için gerekli olan telekomünikasyon işletmeleri tarafından da kullanılmaktadır. Hastaneler ve diğer kurumlar, ağ yapısının kullanılabilirliği ve güvenilirliğinin hayati bir gereklilik olduğu ağ dokümantasyon sistemlerine giderek daha fazla güvenmektedir. Aynı alanda birden fazla işletmeye ağ sağlayan operatörlerin ve bina sahiplerinin günlük faaliyetleri için ağ dokümantasyon sistemleri de büyük önem taşımaktadır.

Örnek olarak, bu sistemlerden bazılarını ele alalım.

Dost Pinger bilgisayar ağlarının yönetimi, izlenmesi ve envanteri için güçlü ve kullanışlı bir uygulamadır. Aşağıdaki seçenekleri sağlar:

· Bir bilgisayar ağının, hangi bilgisayarların açık hangilerinin açık olmadığını gösteren güzel bir animasyon biçiminde görselleştirilmesi;

· Sunucuları durdurma/başlatma hakkında bildirim;

· Ağ üzerinden bilgisayardaki hangi dosyalara kimin eriştiğini görüntüleyin;

· Ağdaki bilgisayarların yazılım ve donanım bilgilerinin otomatik olarak toplanması.

·

Şekil 3.1 - Ağ haritası

10-Strike LANState- yöneticiler ve sıradan ağ kullanıcıları için program Microsoft Windows. LANState ile ağın mevcut durumunu grafiksel olarak görüntüleyebilir, sunucuları ve iş istasyonlarını yönetebilir, bilgisayarları periyodik olarak yoklayarak uzaktaki cihazları izleyebilir, ağ kaynakları, çeşitli olayların zamanında bildirimlerini alın.

LANState, yöneticiler ve ağ kullanıcıları için mesaj gönderme, uzak bilgisayarları yeniden başlatma ve kapatma, ping, ip adresine göre ad çözümleme, rota izleme, bağlantı noktası ve ana bilgisayar tarama gibi birçok yararlı özellik içerir. Ayrıca uzak bilgisayarlar hakkında (üzerlerine sunucu kısmını kurmadan) çeşitli bilgiler elde etmek mümkündür. Örneğin, ağ üzerinden kayıt defterini görüntüleme, uzak olay günlüğünü görüntüleme, yüklü programların listesini görüntüleme Windows 95/98/Me/NT/2000/XP desteklenir.

Ağ kullanıcıları için: program, ağdaki hangi bilgisayarların açık ve hangilerinin açık olmadığını görsel olarak görmenizi sağlar. Herhangi bir zamanda, program Windows tepsisinden çağrılabilir ve istenen bilgisayarın kaynaklarına hızlı bir şekilde erişilebilir (Ağ Komşuları penceresinin yerine). Alarmı açmak/kapatmak için ayarlayabilirsiniz. belirli bilgisayarlar ve ağdaki sunucular, dosya ve klasörlerin kullanılabilirliği, web ve FTP sunucularının başlatılması ve diğer olaylar. LANState, paylaşılan kaynaklara olan bağlantıları ve ağdan dosyalara erişimi izler. Yönetimsel kaynaklar da dahil olmak üzere, ağ üzerinden bilgisayardaki hangi dosyalara kimin eriştiğini bulmak mümkündür.

Yöneticiler için: ağdaki bilgisayarları yönetme, uzak bilgisayarlar hakkında çeşitli bilgiler edinme (kullanıcı listeleri, çalışan hizmetler ve uygulamalar, yüklü programlar, kayıt defterine ve olay günlüğüne erişim), uzaktan yönetim, yeniden başlatma, gücü açma/kapatma vb. . Alarmlar, ağdaki bilgisayarların ve sunucuların açılıp kapanması, VPN bağlantılarının kesilmesi, dosya ve klasörlerin boyutunun veya erişilebilirliğinin değiştirilmesi hakkında zamanında bilgi sahibi olmanızı sağlar.

Bu programı kullanarak bir yerel ağ diyagramı oluşturma sürecini düşünün. LANState, SNMP cihazlarının taranmasını destekler ve ana bilgisayarları birbirine bağlayan hatlarla otomatik olarak bir ağ şeması çizebilir. Bu durumda, anahtarların port numaraları satırların imzalarına eklenir. Otomatik olarak bir ağ diyagramı oluşturmak için:

1. Anahtarlarda SNMP etkinleştirilmelidir. Programın SNMP protokolü aracılığıyla başarılı çalışması için güvenlik duvarında izin verilmesi gerekir.

2. Ağ Eşleme Sihirbazını başlatın.

3. IP adresi aralığına göre ağ taramasını seçin. Aralıkları belirtin. SNMP'li cihazlar belirtilen aralıklar içinde olmalıdır.

Şekil 3.2 - Adres aralığını ayarlama

4. Tarama yöntemlerini seçin ve ayarlarını yapılandırın. "SNMP'li cihazları ara ..." seçeneğinin yanındaki kutuyu işaretleyin ve anahtarlara bağlanmak için doğru topluluk dizelerini belirtin.

Şekil 3.3 - Parametreler ve tarama yöntemleri

5. Taramadan sonra program bir ağ diyagramı çizmelidir. SNMP taraması başarılı olursa, ağ cihazları arasındaki bağlantılar otomatik olarak kurulacaktır.

Ağ şeması bir resme veya bir Microsoft Visio şemasına yüklenebilir

Şekil 3.4 - Genişletilmiş ağ diyagramı

3. 2 Proaktif Teşhis Tekniği

Tahmine dayalı teşhis yöntemi aşağıdaki gibidir. Ağ yöneticisi, ağın çalışmasını sürekli olarak veya uzun süre izlemelidir. Kurulum anından itibaren bu tür gözlemlerin yapılması arzu edilir. Yönetici, bu gözlemlere dayanarak, öncelikle, gözlemlenen parametrelerin değerlerinin ağ kullanıcılarının çalışmalarını nasıl etkilediğini ve ikinci olarak, uzun bir süre boyunca nasıl değiştiklerini belirlemelidir: bir iş günü, hafta, ay, çeyrek , yıl vb.

Gözlenen parametreler genellikle:

- ağ iletişim kanalı çalışmasının parametreleri - iletişim kanalının kullanımı, ağın her bir istasyonu tarafından alınan ve iletilen çerçeve sayısı, ağdaki hataların sayısı, yayın ve çok noktaya yayın çerçevelerinin sayısı, vb.;

- sunucu işlem parametreleri - sunucu işlemci kullanımı, diske yapılan bekleyen (bekleyen) isteklerin sayısı, toplam önbellek arabellek sayısı, "kirli" önbellek arabellek sayısı, vb.

Uygulama yazılımının yanıt süresi ile gözlemlenen parametre değerleri arasındaki ilişkiyi bilen ağ yöneticisi, belirli bir ağ için izin verilen maksimum parametre değerlerini belirlemelidir. Bu değerler teşhis aracına eşik olarak girilir. Ağın çalışması sırasında gözlemlenen parametrelerin değerleri eşik değerleri aşarsa, teşhis aracı ağ yöneticisini bu olay hakkında bilgilendirir. Bu durum ağda bir sorun olduğunu gösterir.

İletişim kanalının ve sunucunun çalışmasını yeterince uzun süre gözlemleyerek, çeşitli ağ işlem parametrelerinin (kaynak kullanımı, hata sayısı vb.) Değerlerinde bir eğilim oluşturmak mümkündür. Yönetici, bu tür gözlemlere dayanarak, aktif ekipmanı değiştirme veya ağ mimarisini değiştirme ihtiyacı hakkında sonuçlar çıkarabilir.

Ağda bir sorun meydana gelirse, yönetici, tezahürü sırasında özel bir arabelleğe veya dosyaya bir kanal izleme dökümü yazmalı ve içeriğinin analizine dayanarak, sorunun olası nedenleri hakkında sonuçlar çıkarmalıdır.

3.2 Teşhis sürecinin organizasyonu

Proaktif teşhisin önemini sorgulamadan, pratikte nadiren kullanıldığını kabul etmeliyiz. Çoğu zaman (bu yanlış olsa da), ağ yalnızca yetersiz performans dönemlerinde analiz edilir. Ve genellikle bu gibi durumlarda, mevcut ağ kusurlarının hızlı bir şekilde yerelleştirilmesi ve düzeltilmesi gerekir. Önerdiğimiz teknik, proaktif ağ teşhis tekniğinin özel bir durumu olarak bile düşünülebilir.

Herhangi bir ağ testi tekniği, büyük ölçüde sistem yöneticisinin kullanabileceği araçlara bağlıdır. Bazı yöneticilere göre, çoğu durumda ağ kusurlarını tespit etmek için gerekli ve yeterli bir araç (kablo tarayıcı hariç) bir ağ protokolü analizörüdür. Arızaların gözlemlendiği ağ etki alanına (çarpışma alanı), en şüpheli istasyonlara veya sunucuya mümkün olduğunca yakın bağlanmalıdır.

Ağın çökmüş bir omurga mimarisi varsa ve omurga olarak bir anahtar kullanılıyorsa, analizör, analiz edilen trafiğin geçtiği anahtar bağlantı noktalarına bağlanmalıdır. Bazı programların, anahtarın uzak bağlantı noktalarına bağlı bilgisayarlara yüklenmiş özel aracıları veya araştırmaları (incelemeleri) vardır. Tipik olarak aracılar (SNMP aracılarıyla karıştırılmamalıdır), bir kullanıcının bilgisayarında arka planda çalışan bir hizmet veya görevdir. Kural olarak, aracılar çok az bilgi işlem kaynağı tüketirler ve bilgisayarlarına yüklendikleri kullanıcıların çalışmalarına müdahale etmezler. Analizörler ve aracılar, anahtara iki şekilde bağlanabilir.

Birinci yöntemde (bkz. Şekil 3.5) analizör, varsa anahtarın özel bir portuna (izleme portu veya mirror port) bağlanır ve anahtar üzerindeki ilgili tüm portlardan sırayla ona trafik gönderilir.

Şekil 3.5 - Analizörü bağlamanın ilk yolu

Anahtarda özel bir bağlantı noktası yoksa, analizör (veya aracı), en şüpheli istasyonlara veya sunucuya mümkün olduğunca yakın ilgilenilen ağ etki alanlarının bağlantı noktalarına bağlanmalıdır (bkz. Şekil 3.6). Bazen bu, ek bir merkezin kullanılmasını gerektirebilir. Bu yöntem birincisine tercih edilir. Bunun istisnası, anahtar bağlantı noktalarından birinin tam çift yönlü modda olmasıdır. Öyleyse, bağlantı noktası önce yarı çift yönlü moda ayarlanmalıdır.

Şekil 3.6 - Analizörü bağlamanın ikinci yolu

Piyasada tamamen yazılımdan donanım-yazılıma kadar pek çok farklı protokol analizörü bulunmaktadır. Çoğu protokol analizörünün işlevsel kimliğine rağmen, her birinin belirli avantajları ve dezavantajları vardır. Bu bağlamda, etkili ağ teşhisi gerçekleştirmenin zor olacağı iki önemli işleve dikkat etmek gerekir.

İlk olarak, protokol analizörünün yerleşik bir trafik oluşturma işlevi olmalıdır.İkincisi, protokol analizörü alınan çerçeveleri "kırdayabilmelidir", yani arka arkaya tüm çerçeveleri değil, örneğin her beşte bir veya onda bir alınan sonuçların zorunlu müteakip yaklaşımı ile. Bu işlev mevcut değilse, ağır bir ağ yükü durumunda, analizörün kurulu olduğu bilgisayar ne kadar güçlü olursa olsun, ikincisi "donar" ve/veya çerçeveleri kaybeder. Bu, özellikle Hızlı Ethernet ve FDDI gibi hızlı ağları teşhis ederken önemlidir.

Ethernet ağlarını, 802.11 a / b / g kablosuz ağları, Token Ring ağlarını ve FDDI'yi izlemek ve teşhis etmek için güçlü bir ağ protokolü analizcisi ve aracı olarak Network Instruments'tan tamamen yazılım protokolü analizcisi Observer kullanarak önerilen metodolojiyi göstereceğiz. Observer, ağ performansını gerçek zamanlı olarak ölçmenize, ağ protokollerinin kodunu çözmenize (500'den fazla protokol desteklenir), ağ performansında trendler oluşturmanıza ve analiz etmenize olanak tanır.

Benzer Belgeler

Bir performans kontrolü olarak yerel ağların izlenmesi ve analizinin özü ve anlamı. İzleme ve analiz araçlarının sınıflandırılması, ağ işleyişine ilişkin birincil verilerin toplanması: protokollerin ve ağların çözümleyicileri. SNMP protokolü: farklılıklar, güvenlik, dezavantajlar.

test, 12/07/2010 eklendi


Bilgisayar ağlarının kavramı ve yapısı, sınıflandırılması ve çeşitleri. Yerel ağlar oluşturmak için kullanılan teknolojiler. Kablolu LAN güvenliği. Kablosuz yerel ağlar, karakteristik özellikleri ve kullanılan cihazlar.

dönem ödevi, 01/01/2011 eklendi


organizasyon özel ağ. Korunmasız bir ağın yapısı ve bilgiye yönelik tehdit türleri. Tipik uzak ve yerel saldırılar, bunların uygulanması için mekanizmalar. Bir ağ için koruma seçimi anlamına gelir. Yerel ağlar içinde bir proxy sunucusu ve bir koordinatör ile güvenli bir ağ şeması.

dönem ödevi, 06/23/2011 eklendi


Bilgisayarlar arasında bilgi aktarımı. Bilgi alışverişinin yollarının ve araçlarının analizi. Yerel ağların türleri ve yapısı. Ağdaki bilgisayarların bağlantı sırasının ve görünüşünün incelenmesi. Bilgi iletimi için kablolar. Ağ ve paket protokolleri.

özet, 22.12.2014 tarihinde eklendi


Ağ ekipmanı ve özel yazılım kullanarak bilgisayar ağlarının oluşturulması. Her türlü bilgisayar ağının atanması. Ağların evrimi. Yerel ağlar ile küresel ağlar arasındaki farklar. Yerel ve küresel ağların yakınsamasına yönelik eğilim.

sunum, 05/04/2012 eklendi


Yerel ağların organizasyonunun teorik temelleri. Genel bilgi ağlar hakkında. Ağların topolojisi. Bilgisayar ağlarında temel değişim protokolleri. Yazılım tesislerinin incelenmesi. Kimlik doğrulama ve yetkilendirme. Kerberos sistemi. Ağ protokollerinin kurulumu ve konfigürasyonu.

dönem ödevi, 05/15/2007 eklendi


Özel sanal ağları uygulamaya yönelik protokollerin ve yöntemlerin özellikleri. İnternet ve mobil kullanıcılar aracılığıyla birkaç yerel ağ arasında güvenli bir kanalın organizasyonu. Tek kart koordinatörlerinde tünel. VPN ağlarının sınıflandırılması.

dönem ödevi, 07/01/2011 eklendi


Bilgisayar ağları ve sınıflandırılması. Bilgisayar ağlarının donanımı ve yerel ağların topolojisi. Bilgisayar ağlarının teknolojileri ve protokolleri. Ağdaki bilgisayarların adreslenmesi ve temel ağ protokolleri. Ağ teknolojilerini kullanmanın avantajları.

dönem ödevi, 04/22/2012 eklendi


Bilgisayar ağlarının amacı ve sınıflandırılması. Bir bilgisayar ağının genelleştirilmiş yapısı ve veri aktarım sürecinin özellikleri. Ağdaki cihazların etkileşimini yönetme. Yerel ağların tipik topolojileri ve erişim yöntemleri. Yerel bir ağda çalışın.

özet, 02/03/2009 eklendi


Bilgisayarları değiştirmenin yolları. Yerel bilgisayar ağları oluşturmanın sınıflandırılması, yapısı, türleri ve ilkesi. Kablo sistemi seçimi. İnternetin ve diğer küresel ağların özellikleri. Ana veri değişim protokollerinin tanımı ve özellikleri.

CS'yi teşhis etmek ve izlemek için kullanılan araçlar birkaç büyük sınıfa ayrılabilir:

- Ağ Yönetim Sistemleri- TMN modeline göre oluşturulmuş, ağdaki düğümlerin ve iletişim cihazlarının durumu hakkında verilerin yanı sıra ağda dolaşan trafikle ilgili verileri toplayan merkezi yazılım sistemleri. Bu sistemler yalnızca ağı izlemek ve analiz etmekle kalmaz, aynı zamanda otomatik veya yarı otomatik modda ağ yönetimi eylemlerini gerçekleştirir - cihaz bağlantı noktalarını etkinleştirme ve devre dışı bırakma, köprülerin, anahtarların ve yönlendiricilerin adres tablolarının köprü parametrelerini değiştirme vb. Kontrol sistemlerine örnek olarak popüler HP OpenView, Sun NetManager, IBM NetView, Tivoli sistemleri verilebilir. ISO tavsiyelerine uygun olarak, ağ yönetim sistemlerinin aşağıdaki işlevleri ayırt edilebilir:

Ağ yapılandırması ve adlandırma yönetimi - konumları, ağ adresleri ve tanımlayıcıları dahil olmak üzere ağ bileşenlerinin yapılandırılmasından, ağ işletim sistemlerinin parametrelerinin yönetilmesinden ve bir ağ şemasının korunmasından oluşur. Bu işlevler aynı zamanda nesneleri adlandırmak için de kullanılır.

Hata işleme - ağdaki arızaların ve arızaların sonuçlarını belirleme, belirleme ve ortadan kaldırma.

Performans analizi - birikmiş istatistiksel bilgilere dayalı olarak sistem yanıt süresinin ve trafik miktarının değerlendirilmesine ve ayrıca ağın gelişiminin planlanmasına yardımcı olur.

Güvenlik yönetimi - erişim kontrolünü ve veri bütünlüğünü korumayı içerir. İşlevler, bir kimlik doğrulama prosedürü, ayrıcalık kontrolleri, şifreleme anahtarları için destek, yetki yönetimi içerir. Bu grup ayrıca parolaları, harici erişimi ve diğer ağlara bağlantıları yönetmek için önemli mekanizmalar içerir.

Ağ muhasebesi - kullanılan kaynakların ve cihazların kaydını ve yönetimini içerir. Bu işlev, kullanım süresi ve kaynak ücretleri gibi kavramlar üzerinde çalışır.

- Sistem Yönetim Araçları) - genellikle kontrol sistemlerininkine benzer, ancak diğer nesnelerle ilişkili işlevleri yerine getirir. Birinci durumda kontrol nesnesi, ağ bilgisayarlarının yazılım ve donanımı, ikinci durumda ise iletişim ekipmanıdır. Kontrollerin ana işlevleri aşağıda listelenmiştir:

Kullanılan donanım ve yazılımın muhasebeleştirilmesi. Sistem, taranan bilgisayarlar hakkında otomatik olarak bilgi toplar ve veritabanında donanım ve yazılım kaynakları hakkında girişler oluşturur. Bundan sonra yönetici, neye sahip olduğunu ve nerede olduğunu hızlı bir şekilde öğrenebilir. Örneğin, hangi bilgisayarların yazıcı sürücülerini güncellemesi gerektiğini, hangi bilgisayarların yeterli belleğe sahip olduğunu ve disk alanı ve benzeri.

Yazılımın dağıtımı ve kurulumu. Yönetici, anketi tamamladıktan sonra, böyle bir prosedürün maliyetini düşürmenin çok etkili bir yolu olan yazılım dağıtım paketleri oluşturabilir. Sistem aynı zamanda dosya sunucularından çalıştırılan uygulamaların merkezi olarak kurulmasına ve yönetilmesine izin verebileceği gibi, son kullanıcıların bu tür uygulamaları herhangi bir ağ iş istasyonundan çalıştırmasına da olanak verebilir.

Uzaktan performans ve sorun analizi. Yönetici fareyi, klavyeyi uzaktan kontrol edebilir ve belirli bir ağ işletim sistemini çalıştıran ağ üzerinde çalışan herhangi bir bilgisayarın ekranını görebilir. Yönetim sistemi veritabanı, sorunların uzaktan analiz edilebilmesi için genellikle ağdaki tüm bilgisayarların yapılandırması hakkında ayrıntılı bilgiler depolar.

Sistem yönetimi araçlarına örnek olarak Microsoft'un Sistem Yönetim Sunucusu veya Intel'in LANDeskManager'ı verilebilir ve tipik ağ yönetimi araçları HPOpenView, SunNetManager ve IBMNetView'dür.

- Teşhis ve kontrol için gömülü sistemler (Gömülü sistemler) - Bu sistemler, iletişim ekipmanına kurulan yazılım ve donanım modülleri şeklinde ve ayrıca işletim sistemlerine yerleşik yazılım modülleri şeklinde uygulanır. Yalnızca bir cihazın teşhis ve kontrol işlevlerini yerine getirirler ve bu, merkezi kontrol sistemlerinden temel farklarıdır. Bu sınıftaki araçlara bir örnek, hatalar algılandığında bağlantı noktalarını otomatik olarak bölümlere ayırma, bağlantı noktalarını hub'ın iç bölümlerine atama ve diğer bazı işlevleri uygulayan Dağıtılmış 5000 hub kontrol modülüdür. Kural olarak, yerleşik yönetim modülleri "yarı zamanlı", yönetim sistemlerine cihaz durumu verileri sağlayan SNMP aracıları olarak işlev görür.

- protokol analizörleri- Kablosuz olanlar da dahil olmak üzere ağlardaki trafiği izlemek ve analiz etmek için kontrol sistemlerinden farklı olarak sınırlı olan yazılım veya donanım-yazılım sistemleridir. Protokol analizörleri için bir dizi değerlendirme kriteri vardır:

− Ağ protokollerini çözme ve fiziksel arayüzleri destekleme yeteneği.

− Yazılım arayüzünün kalitesi (yakalama arabelleği, filtreler, anahtarlar, filtre sonrası arama, istatistiksel veri aralığı).

− Çok kanallı kullanılabilirlik.

− Trafik üretimi.

− PC ile entegrasyon imkanı.

- Boyut ve ağırlık.

- Sağlanan para ve hizmetler için değer.

- Kablo sistemlerinin teşhisi ve sertifikasyonu için ekipman- Geleneksel olarak, bu ekipman dört ana gruba ayrılabilir: ağ monitörleri, kablo sistemlerinin onaylanması için cihazlar, kablo tarayıcılar ve test cihazları (multimetreler).

Ağ monitörleri (ağ analizörleri olarak da adlandırılır), kabloları ve kablolama sistemlerini tanılamak ve onaylamak için referans ölçüm araçlarıdır. Bir örnek, HewlettPackard'ın HP 4195A ve HP 8510C ağ analizörleridir. Ağ analizörleri, yüksek hassasiyetli bir frekans üreteci ve dar bantlı bir alıcı içerir. Farklı frekanslardaki sinyalleri verici çifte ileterek ve alıcı çiftteki sinyali ölçerek zayıflama ve NEXT ölçülebilir. Ağ analizörleri, özel olarak eğitilmiş teknisyenler tarafından laboratuvar kullanımı için tasarlanmış hassas, büyük ve pahalı (20.000 $'dan fazla) cihazlardır.

Kablo sistemlerinin belgelendirilmesi için cihazların amacı, doğrudan isimlerinden kaynaklanmaktadır. Sertifikasyon, kablo sistemleri için uluslararası standartlardan birinin gerekliliklerine uygun olarak gerçekleştirilir.

Kablo tarayıcılar, bakır kablo sistemlerini teşhis etmek için kullanılır. Bu cihazlar, kablonun uzunluğunu, NEXT'i, zayıflamayı, empedansı, bağlantı şemasını, elektriksel gürültü seviyesini belirlemenizi ve sonuçları değerlendirmenizi sağlar. Bu cihazların fiyatları 1.000$ ile 3.000$ arasında değişmektedir. Bu sınıftan pek çok cihaz vardır, örneğin MicrotestInc., FlukeCorp., DatacomTechnologiesInc., ScopeCommunicationInc.'den tarayıcılar. Farklı ağ analizörleri tarayıcılar sadece özel olarak eğitilmiş teknik personel tarafından değil, acemi yöneticiler tarafından bile kullanılabilir.

Test cihazları, kablolarda fiziksel bir kesinti olup olmadığını kontrol etmek için tasarlanmıştır. Bunlar, kablo teşhisi için en basit ve en ucuz cihazlardır. Kablonun sürekliliğini belirlemenizi sağlarlar, ancak arızanın nerede olduğu sorusuna cevap vermezler.

Analiz ve teşhis için çok işlevli cihazlar. Son yıllarda, yerel ağların her yerde bulunmasından dolayı, protokol analizörleri, kablo tarayıcılar ve hatta bazı ağ yönetimi yazılım özellikleri gibi çeşitli cihazların işlevlerini birleştiren ucuz taşınabilir cihazlar geliştirmek gerekli hale geldi. Bu tür cihazlara bir örnek, Microtest Inc.'den Compas'tır. veya FlukeCorp'tan 675 LANMeter.

Fiber optik iletişim ağlarının her yerde bulunmasıyla birlikte, FOCL test araçları giderek daha önemli hale geliyor.

Görsel Hata Bulucu - VFL (Görsel Hata Bulucu), kutupları kontrol etmek ve ayrıca kabul edilemez bükülmeleri veya kablo kopmalarını tespit etmek için kullanılabilir. VFL, yaydığı ışını kablonun bir ucuna gönderen güçlü bir kızılötesi lazerdir. Aynı zamanda VFL sürekliliği belirler, konektörlerin doğru bağlantısını belirler.

Optik kayıp analiz cihazı - OLTS (Optik Kayıp Test Seti) iki bileşen içerir: bir ışık kaynağı ve bir güç ölçer optik sinyal. Bu tür tanılama araçlarının kullanılması, fiberin bütünlüğünü kontrol etmenize ve kablonun yerleşik standartlara uygun olduğunu doğrulamanıza olanak tanır. Birçok cihaz bu karşılaştırmayı otomatik olarak yapar.

Üçüncü tip optik kablo test cihazları, sertifika cihazlarıdır. optik sistemler- CTS (Onaylayıcı Test Seti) - karmaşık OLTS. Bu ekipman, sinyal kaybını ölçebilir ve hesaplayabilir, polariteyi kontrol edebilir, kablonun uzunluğunu belirleyebilir, yerleşik standart kitaplık ile karşılaştırabilir, bağlantı haritasını sunabilir. Derinlemesine bir analiz yapmaya ve bir rapor derlemeye yardımcı olacak, daha sonra bir bilgisayara aktarım için alınan tüm bilgileri kaydetmek de mümkündür. CTS, bir optik sinyal gücü ölçer ve bir çift dalga boyu kaynağı dahil olmak üzere bir ana ve birkaç uzak cihazdan (teste katılan kablonun her iki ucunda) oluşur.

Optik Alan Reflektometreleri (OTDR'ler), fiberin bir ucundan kısa bir ışık darbesi göndererek ve fiberin diğer ucundan yansıyan ışığı analiz ederek optik sinyal güç kaybını karakterize etmek için kullanılan teşhis araçlarıdır. OTDR, okumaları kaydederek optik gücü, sinyal geçiş süresini belirler ve bu verileri bir grafik biçiminde görüntüler. Bu cihazlar, fiber parçaların uzunluğu, sinyal zayıflamasının tekdüzeliği, konektörlerin konumu dahil olmak üzere ağa dahil olan öğeleri ölçmenizi sağlar. Böylece, grafiği analiz ederek veya OTDR cihazları tarafından oluşturulabilen bir olay tablosu kullanarak yansımalı olayları (bağlar, fiber kopmaları) ve yansıtmasız olayları (bağlantılar, geçersiz veya gergin bükümler) görsel olarak bulmak mümkündür.

Şekil 1.3 - Optik reflektometre

Reflektometre MTS 8000 - fiber optik sistemler için yeni bir çoklu modül test platformudur. Bu cihaza aynı anda bir reflektometre, bir optik test cihazı, bir optik güç ölçer, bir görsel kusur bulucu, bir optik mikroskop, bir optik kulaklık ve OTDR takılır. Acterna tarafından geliştirilen yapıcı çözüm, MTS 8000'in aynı anda çok sayıda değiştirilebilir optik modülle donatılmasına olanak tanır, bu sayede kullanıcı işin türüne bağlı olarak gerekli tüm özellikleri ölçme fırsatı elde eder. MTS 8000'de kurulu olan işlemci, önceden tanımlanmış test setlerini kullanarak ağı test etmenizi sağlar. Cihazın dahili hafızası 8MB'dir. Yeni ve ilginç bir özellik, 6 GB'a kadar kapasiteye sahip bir sabit sürücü takma yeteneğidir. Kolaylık ve operasyonel çalışma olasılığı için, MTS 8000'de FDD, CD-RW sürücüleri ve ayrıca USB bağlantı noktaları kuruludur.

- Uzman sistemler- bu tür sistemler, ağların anormal çalışmasının nedenlerini ve ağı sağlıklı bir duruma getirmenin olası yollarını belirleme konusunda insan bilgisini biriktirir. Uzman sistemler genellikle çeşitli ağ izleme ve analiz araçlarının ayrı alt sistemleri olarak uygulanır: ağ yönetim sistemleri, protokol analizörleri, ağ analizörleri. Bir uzman sistemin en basit versiyonu bağlama duyarlı bir yardım sistemidir. Daha karmaşık uzman sistemler, yapay zeka unsurları içeren sözde bilgi tabanlarıdır. Bir örnek, Distributed Sniffer System ürün ailesinden uzman ağ analiz sistemi Expert Analysis'dir.

Sistem, Network General uzmanları tarafından 1986'dan beri biriken benzersiz bir bilgi tabanına ve çeşitli ağların kullanıcılarıyla çalışma deneyimine ve Nippon Telephone and Telegraph'ın (NTT) yanı sıra Stanford ve Massachusetts üniversitelerindeki grupların geliştirmelerine dayanmaktadır.

Sistemin ana amacı, anormal olayları otomatik olarak tanımlayarak ve bunların çözümü için otomatik olarak yöntemler üreterek kesinti süresini azaltmak ve ağ darboğazlarını ortadan kaldırmaktır. Uzman analiz sistemi, üç teşhis bilgisi kategorisi sağlar:

Belirti, ağ yöneticisinin ekstra dikkat etmesi gereken bir ağ olayıdır (örneğin, bir ana bilgisayara erişirken veya tek bir dosyanın yeniden iletimi sırasında meydana gelen fiziksel bir hata). Kısmi bir kesinti olduğu anlamına gelmez, ancak sıklık düzeyi yüksekse yöneticinin ilgilenmesi gerekir.

Teşhis - ağ yöneticisi tarafından zorunlu analiz gerektiren bir semptomun tekrarlanması. Tipik olarak tanılama, ciddi ağ arızalarını karakterize eden durumları tanımlar (örneğin, fazlalık ağ adresi). Teşhis aşamasında, şebeke işlerliğinin kısmen kaybolmasına neden olan olay, operatör ve yöneticinin anlayabileceği bir dile çevrilir.

Açıklama - her semptom veya tanı için analiz sisteminin bağlama duyarlı uzman görüşü. Açıklama, mevcut durumun birkaç olası nedeninin bir tanımını, böyle bir sonucun gerekçesini ve bunların ortadan kaldırılması için tavsiyeleri içerir.

Expert Analysis otomatik analiz sistemi, aşağıdaki adımlardan oluşan benzersiz bir çok görevli paket analiz teknolojisine dayanmaktadır.

Ağda dolaşan paketler sürekli olarak yakalanır ve yakalama halkası arabelleğine (ilk görev) yerleştirilir.

Aynı zamanda, birkaç protokol çözümleyici görevi (her protokol ailesi için bir tane) yakalama arabelleğini tarar ve tek bir dahili formatta bilgi üretir.

Standartlaştırılmış bilgiler bir grup görev uzmanına gönderilir. Bu programların her biri yalnızca kendi dar alanında, örneğin bir istemci ile bir NetWare sunucusu arasındaki etkileşim protokolünün bilgisi konusunda uzmandır. Bir uzman, ilgi alanıyla ilgili bir olay bulursa, BlackboardKnowledgeBase adlı nesne yönelimli bir ağ veritabanında karşılık gelen bazı nesneler (örneğin, "IBSO Sunucu Konuk Kullanıcısı") oluşturur ve bunu karşılık gelen alt düzey nesnelerle ilişkilendirir. . Sonuç olarak, belirli bir protokolle ilgili tüm ağ nesnelerini ve aralarındaki tüm olası bağlantıları ISO / OSI modelinin yedi seviyesinde görüntüleyen bazı karmaşık yapılar ortaya çıkar.

Veritabanının durumunu sürekli olarak analiz eden ve ağın anormal işleyişi (belirtiler veya teşhisler) hakkında mesajlar yayınlayan ikinci bir uzman görevleri grubu vardır. Toplamda ExpertAnalysis sistemi, kısmi ağ performansı kaybına yol açan 200'den fazla farklı olayla çalışır.

Böyle bir çok görevli analiz sistemi, analizör pazarında benzersizdir, teşhis, onarım ve izleme için uzman sistemlerin gereksinimlerini karşılar ve teşhisin güvenilirliğini garanti eder. Bununla birlikte, dikkate alınan ES, pahalı sistemler kategorisine aittir. üst sınıf ve bu nedenle, geniş bir kullanıcı yelpazesi için mevcut değildir.

Yapay zeka unsurları içeren bir ES'ye başka bir örnek, bir programdır. OptiView Protokol Uzmanı, Fluke Networks tarafından geliştirilmiştir ve Fluke Networks ailesinin bir üyesidir dağıtılmış sistemler bilgisayar ağlarının analizi ve izlenmesi 10/100/1000 Ethernet. Uzman Analizi gibi sistemin amacı, kesinti süresini azaltmak ve ağ darboğazlarını ortadan kaldırmaktır.

Söz konusu sistem, tespit edilen tüm olayları OSI ağ modelinin seviyelerine göre sınıflandırır:

Uygulama Katmanı: Aşırı ARP, Aşırı BOOTP, NFS yeniden iletimi, tüm ICMP hataları, HTTP Yanıtı Al, Yavaş Sunucu Bağlantısı, Yavaş Sunucu Yanıtı;

Aktarım Katmanı: TCP/IP sağlama toplamı hatası, TCP/IP yeniden iletimi, TCP/IP hızlı yeniden iletimi, TCP/IP sıfır penceresi, TCP/IP donmuş penceresi, TCP/IP uzun ack, TCP/IP SYN saldırısı;

Ağ katmanı: yinelenen IP veya IPX adresi, IP TTL'nin süresi doluyor, IP yasa dışı kaynak adresi, ISL Yasadışı VLAN Kimliği, kararsız MST, HSRP darbesi/istifası;

Bağlantı katmanı: yasa dışı MAC kaynak adresi, yayın/çok noktaya yayın fırtınaları, fiziksel hatalar.

İncelenmekte olan sistem, bir ağ bileşeninde gizli bir kusur veya darboğaz olduğunu gösterebilecek çok çeşitli sorunları tanır, bunların oluşumu hakkında mesajlar verir, ancak düzeltilmesi için önerilerde bulunmaz. Böylece teşhisin doğruluğunu sağlamak için gerekli kondisyon dır-dir yüksek seviye bu sistemin kullanıcısının ağ alanındaki bilgisi. Ayrıca, sistemin yüksek maliyeti, çoğu bilgisayar ağında yaygın olarak uygulanmasına katkıda bulunmaz.

Oluşturulan ağın kabul görmüş standartlara uygunluğunun denetlenmesidir. LAN testine yönelik ciddi ve yetkin bir yaklaşım, yerel ağın uzun vadeli, istikrarlı ve tam teşekküllü çalışmasını garanti eder ve ağ teşhisi gibi önemli bir aşamaya göre işi en aza indirmenize olanak tanır.

LAN testi aşağıdaki adımları içerir:

• kablo kanallarını kontrol etme
• çalışma birimlerinin denetimi
• anahtarlama ekipmanı testi

Kablo kanallarının incelenmesi aşamasında, kablonun bütünlüğü, kablo demetlerinin doğru konumu, ayrıca kablo yollarının parazit kaynaklarına göre konumu ve kablo sisteminin standartların gerekliliklerine uygunluğu kontrol edilir. İş yerlerinin incelenmesi, kablonun soket modüllerinin yanına doğru döşendiğini ve ayrıca işaretlerin varlığını ortaya çıkarır. Anahtarlama ekipmanı testi, belgelere uygunluğu açısından ağın mevcut durumunu belirler.

Test sonuçlarına dayanarak, bir rapor derlenir - LAN'ın teknik durumu hakkında sonuçlar içeren bir belge ve belirlenen sorunları, mevcut işleyişi ve ağı gelecekte geliştirme ve modernize etme yollarını ortadan kaldırmaya yönelik önerilerin bir listesini içeren bir belge.

LAN teşhisi ve uygulama araçları

LAN teşhisi, LAN yönetiminin önemli bir parçasıdır ve yazılımı ve bir bütün olarak ağı yavaşlatan hataları bulma sürecidir. İkincisi üç ana gruba ayrılabilir:

• fiziksel arızalar
• ağ protokolü hataları
• Ağ tıkanıklığı

Fiziksel katman arızaları, ağ cihazlarının ve bileşenlerinin arızası ile ilişkilidir. Ağ cihazlarının kendisine gelen isteklerin hacmiyle baş edememesi nedeniyle aşırı yüklenmeler meydana gelir. Protokollerin işleyişindeki hatalar, ağ cihazlarının birbirleriyle etkileşiminde sorunlara yol açar.

Dünyadaki LAN'ların yüksek kaliteli teşhisini gerçekleştirmek için, ağ arızalarının nedenlerini hızlı bir şekilde belirlemenizi sağlayan birçok farklı teşhis aracı geliştirilmiştir. Ağ teşhisi alanında, özellikle kullanılır: özel ekipman ağ protokolü analizörleri, ağ performansı monitörleri, kablo ve ağ test cihazları ve özel test yazılımları gibi. Böylece, kanalın çalışmasını kontrol eden en basit test cihazlarını ve aşırı yüklerle ilişkili hataların araçsal teşhisini kullanarak fiziksel bir arızayı tespit edebilirsiniz ve yanlış iş ağ protokolleri, ağ test cihazları ve protokol analizörleri yardımıyla gerçekleştirilir.

Yukarıdaki cihazların önemli bir kısmının oldukça yüksek bir fiyatı vardır ve bu, halihazırda ellerinde olan bir LAN'ı teşhis etmek için üçüncü taraf şirketlerin hizmetlerini kullanmanın ana nedenlerinden biridir. bu ekipman. Ek olarak, bu tür bir ekipmanı satın almaya ve işletmenizin LAN'ını "yerinde" dedikleri gibi teşhis etmeye karar verseniz bile, tam zamanlı sistem yöneticinizin böyle bir görevle başarılı bir şekilde başa çıkacağı hiç de bir gerçek değildir. : Sonuçta, deneyim ve sezginin aksine, kablo test cihazları satın alamazsınız.

Flylink şirketi, birkaç yıldır LAN'ların geliştirilmesi, kurulumu ve test edilmesinin yanı sıra teşhis ve bakım konusunda uzmanlaşmıştır. En gelişmiş ekipman ve teknolojilere sahibiz ve çok sayıda olumlu müşteri yorumu, uzmanlarımızın en yüksek niteliklerini ve yapılan işin kalitesini onaylıyor.

"Gizli kusurları" tespit etme metodolojisinin açıklamasına geçmeden önce, şu terimleri tanımlamak istiyoruz: aslında yerel ağ, yerel ağ teşhisi ile kastedilen ve hangi ağın "iyi" olarak kabul edilmesi gerektiği.

Çoğu zaman, yerel ağ teşhisi, yalnızca kablo sisteminin test edilmesi anlamına gelir. Bu tamamen doğru değil. Kablo sistemi, yerel ağın en önemli bileşenlerinden biridir, ancak teşhis açısından tek ve en zor değil. Kablolama sisteminin durumuna ek olarak, ağın kalitesi, aktif ekipmanın (ağ kartları, hub'lar, anahtarlar) durumu, sunucu ekipmanının kalitesi ve ağ işletim sisteminin ayarlarından önemli ölçüde etkilenir. Ek olarak, ağın işleyişi önemli ölçüde içinde kullanılan uygulama yazılımının algoritmalarına bağlıdır.

"Yerel ağ" terimiyle, yukarıdaki donanım ve yazılımın tüm kompleksini kastediyoruz; ve "yerel ağ teşhisi" terimi altında - uygulama yazılımının bir ağ üzerinde yetersiz çalışmasının nedenlerini belirleme süreci. Kullanıcılar açısından belirleyici olan, ağdaki uygulama yazılımının kalitesidir. Veri iletim hatalarının sayısı, ağ kaynaklarının kullanım derecesi, ekipman performansı vb. gibi diğer tüm kriterler ikincildir. "İyi bir ağ", kullanıcıları nasıl çalıştığını fark etmeyen ağdır.

Bir ağda uygulama yazılımının yetersiz çalışmasının birkaç ana nedeni olabilir: kablo sisteminde hasar, aktif ekipmandaki kusurlar, ağ kaynaklarında (iletişim kanalı ve sunucu) tıkanıklık, uygulama yazılımındaki hatalar. Çoğu zaman, bazı ağ kusurları diğerlerini gizler. Bu nedenle, uygulama yazılımının tatmin edici olmayan çalışmasının nedeninin güvenilir bir şekilde belirlenmesi için, yerel ağın karmaşık teşhise tabi tutulması gerekir. Kapsamlı teşhis, aşağıdaki çalışmaları (aşamaları) içerir.

Ağın fiziksel katmanındaki kusurların belirlenmesi: kablo sistemi, aktif ekipman için güç kaynağı sistemi; dış kaynaklardan gelen gürültünün varlığı.

Mevcut ağ iletişim kanalı yükünün ölçülmesi ve iletişim kanalı yükünün uygulama yazılımının yanıt süresi üzerindeki etkisinin belirlenmesi.

Ağdaki çarpışma sayısını ölçmek ve oluşum nedenlerini bulmak.

İletişim kanalı düzeyinde veri iletim hatalarının sayısını ölçmek ve bunların oluşum nedenlerini bulmak.

Ağ mimarisi kusurlarının tanımlanması.

Sunucunun mevcut yükünün ölçülmesi ve yük derecesinin uygulama yazılımının yanıt süresi üzerindeki etkisinin belirlenmesi.

Sunucu ve ağ bant genişliğinin verimsiz kullanımına neden olan uygulama yazılımı kusurlarının belirlenmesi.

Bu makalede, kapsamlı bir yerel ağ tanılamasının ilk dört aşamasını ele alacağız: ağ bağlantı katmanı tanılaması.

Ağın kablo sistemini test etme metodolojisini ayrıntılı olarak açıklamayacağız. Bu sorunun önemine rağmen, çözümü önemsiz ve kesindir: eksiksiz bir kablo sistemi yalnızca özel bir cihazla, bir kablo tarayıcıyla test edilebilir. Başka yolu yok. Kablo tarayıcı üzerindeki AUTOTEST düğmesine bir kez basılarak yerelleştirilebiliyorsa, ağ kusurlarını belirlemek için zaman alan prosedürden geçmek anlamsızdır. Bu durumda cihaz, ağın kablo sisteminin seçilen standarda uygunluğu için eksiksiz bir dizi test gerçekleştirecektir.

Özellikle bir ağın kablo sistemini tarayıcı kullanarak test ederken genellikle unutuldukları için iki noktaya dikkatinizi çekmek istiyorum.

AUTOTEST modu, kablodaki harici bir kaynak tarafından üretilen gürültü seviyesini kontrol etmenize izin vermez. Bu, bir flüoresan lambadan, güç kablosundan, cep telefonundan, güçlü bir fotokopi makinesinden vb. kaynaklanan gürültü olabilir. Gürültü seviyesini belirlemek için, kablo tarayıcıların genellikle özel bir işlevi vardır. Bir ağın kablolama sistemi yalnızca kurulum aşamasında tam olarak test edildiğinden ve kablodaki gürültü tahmin edilemeyecek şekilde ortaya çıkabileceğinden, kurulum aşamasında tam ölçekli bir ağ testi sırasında gürültünün tam olarak kendini göstereceğine dair tam bir garanti yoktur.

Ağı bir kablo tarayıcı ile kontrol ederken, aktif ekipman yerine kabloya bir uçtan bir tarayıcı, diğer uçtan bir enjektör bağlanır. Kabloyu kontrol ettikten sonra tarayıcı ve enjektör kapatılır ve aktif ekipman bağlanır: ağ kartları, hub'lar, anahtarlar. Ancak, aktif ekipman ile kablo arasındaki temasın, tarayıcı ekipmanı ile kablo arasındaki kadar iyi olacağına dair tam bir garanti yoktur. Kablo sistemini bir tarayıcı ile test ederken RJ-45 fişindeki küçük bir kusurun görünmediği, ancak bir protokol analizörü ile bir ağ teşhis edilirken tespit edildiği durumlarla defalarca karşılaştık.

Önerilen metodoloji çerçevesinde, tahmine dayalı ağ teşhisi ders kitabı yöntemini dikkate almayacağız ("Tahmini ağ teşhisi yöntemi" kenar çubuğuna bakın). Proaktif teşhisin önemini sorgulamadan, sadece pratikte nadiren kullanıldığını not ediyoruz. Çoğu zaman (bu yanlış olsa da), ağ yalnızca yetersiz performans dönemlerinde analiz edilir. Bu gibi durumlarda, mevcut ağ kusurlarının hızlı bir şekilde yerelleştirilmesi ve düzeltilmesi gerekir. Önerilen teknik, proaktif ağ teşhis tekniğinin özel bir durumu olarak düşünülmelidir.