Verificarea rețelei locale în diferite moduri de utilizare. Verificarea și testarea rețelei locale. Ajutor pentru vânzători și consultanți - serviciile acestor oameni sunt de obicei destul de scumpe, dacă au nevoie să cunoască detalii despre infrastructura rețelei, atunci

Înainte de a începe să descriem metodologia de identificare a „defectelor ascunse”, am dori să definim termenii: ce înseamnă, de fapt, o rețea locală, diagnosticare retea localași care rețea ar trebui considerată „bună”.

Foarte des, diagnosticarea unei rețele locale înseamnă testarea doar a sistemului de cabluri. Acest lucru nu este în întregime adevărat. Sistemul de cablu este una dintre cele mai importante componente ale unei rețele locale, dar este departe de a fi singura și nu cea mai dificilă din punct de vedere al diagnosticului. Pe lângă starea sistemului de cabluri, calitatea funcționării rețelei este influențată semnificativ de starea echipamentului activ (plăci de rețea, hub-uri, comutatoare), de calitatea echipamentului server și de setările sistemului de operare al rețelei. În plus, funcționarea rețelei depinde în mod semnificativ de algoritmii de operare ai aplicației software utilizate în aceasta.

Prin termenul „rețea locală” vom înțelege întregul complex al hardware-ului și software-ului de mai sus; iar termenul „diagnosticare a rețelei locale” este procesul de determinare a motivelor funcționării nesatisfăcătoare a aplicației software în rețea. Calitatea aplicației software din rețea este decisivă din punctul de vedere al utilizatorilor. Toate celelalte criterii, cum ar fi numărul de erori de transmisie a datelor, gradul de congestionare a resurselor rețelei, performanța echipamentului etc., sunt secundare. O „rețea bună” este una ai cărei utilizatori nu observă cum funcționează.

Pot exista mai multe motive principale pentru funcționarea nesatisfăcătoare a aplicației software pe o rețea: deteriorarea sistemului de cablu, defecte ale echipamentelor active, supraîncărcare a resurselor rețelei (canal de comunicație și server), erori în software-ul aplicației în sine. Adesea, unele defecte de rețea le maschează pe altele. Astfel, pentru a determina în mod fiabil motivul funcționării nesatisfăcătoare a software-ului aplicației, rețeaua locală trebuie să fie supusă unei diagnosticări cuprinzătoare. Diagnosticul complex presupune efectuarea urmatoarele lucrari(etape).

Detectarea defectelor nivel fizic rețele: sistem de cabluri, sisteme de alimentare pentru echipamente active; prezența zgomotului din surse externe.

Măsurarea sarcinii curente a canalului de comunicație în rețea și determinarea influenței valorii de încărcare a canalului de comunicație asupra timpului de răspuns al software-ului aplicației.

Măsurarea numărului de coliziuni în rețea și aflarea motivelor apariției acestora.

Măsurarea numărului de erori de transmisie a datelor la nivelul canalului de comunicație și identificarea cauzelor apariției acestora.

Identificarea defectelor arhitecturii rețelei.

Măsurarea încărcării curente a serverului și determinarea impactului încărcării acestuia asupra timpului de răspuns al aplicației software.

Identificarea defectelor software-ului aplicației, care au ca rezultat utilizarea ineficientă a lățimii de bandă a serverului și a rețelei.

În acest articol, vom lua în considerare primele patru etape ale diagnosticării complexe a unei rețele locale, și anume: diagnosticarea nivelului conexiunii de rețea.

Nu vom descrie în detaliu metodologia de testare a unui sistem de cablu de rețea. În ciuda importanței acestei probleme, soluția sa este trivială și lipsită de ambiguitate: un sistem de cablu complet poate fi testat doar cu un dispozitiv special - un scanner de cablu. Nu există nici o altă cale. Nu are rost să parcurgeți procedura intensivă de muncă de identificare a defectelor de rețea dacă acestea pot fi localizate printr-o singură apăsare a tastei AUTOTEST de pe scanerul de cablu. În acest caz, dispozitivul va efectua o gamă completă de teste pentru a se asigura că sistemul de cabluri de rețea respectă standardul selectat.

Aș dori să vă atrag atenția asupra două puncte, mai ales că acestea sunt adesea uitate la testarea unui sistem de cablu de rețea folosind un scaner.

Modul AUTOTEST nu vă permite să verificați nivelul de zgomot creat de o sursă externă în cablu. Ar putea fi zgomot de la lampă fluorescentă, cabluri de alimentare, telefon mobil, mașină de copiat puternică etc. Pentru a determina nivelul de zgomot, scanerele prin cablu au de obicei o funcție specială. Deoarece sistemul de cablare a rețelei este testat complet numai în etapa de instalare, iar zgomotul în cablu poate apărea imprevizibil, nu există nicio garanție completă că va apărea zgomot în timpul unui test de rețea la scară largă în etapa de instalare.

Când verificați o rețea cu un scanner de cablu, în loc de echipament activ, un scaner este conectat la cablu la un capăt și un injector la celălalt. După verificarea cablului, scanerul și injectorul sunt oprite, iar echipamentul activ este conectat: plăci de rețea, hub-uri, comutatoare. Cu toate acestea, nu există o garanție completă că contactul dintre echipamentul activ și cablu va fi la fel de bun ca între echipamentul de scanare și cablu. Am întâlnit în mod repetat cazuri în care un defect minor al mufei RJ-45 nu a apărut la testarea sistemului de cabluri cu un scanner, ci a fost detectat la diagnosticarea rețelei cu un analizor de protocol.

În cadrul metodologiei propuse, nu vom lua în considerare metoda manuală de diagnosticare proactivă a rețelei (a se vedea bara laterală „Metodologia diagnosticării proactive a rețelei”). Fără a pune la îndoială importanța diagnosticului proactiv, observăm doar că în practică este rar utilizat. Cel mai adesea (deși acest lucru este incorect), rețeaua este analizată numai în perioadele de performanță nesatisfăcătoare. În astfel de cazuri, defectele existente ale rețelei trebuie să fie localizate și corectate rapid. Tehnica pe care o propunem ar trebui considerată ca un caz special al tehnicii de diagnosticare proactivă a rețelei.

Acest articol este în special pentru cei care înțeleg ce sunt o adresă IP, DNS și gateway-ul principal de rețea și sunt, de asemenea, familiarizați cu termenii furnizor, card de rețea etc. O prezentare generală a acestor termeni poate fi publicată separat.

Deoarece articolul este scris pentru un public larg, de la un simplu utilizator Windows la un administrator UNIX începător sau un utilizator MacOS, am decis să evidențiez 2 părți. În prima parte a articolului voi vorbi despre metodele de detectare și eliminare erori de rețea mijloace sistem de operare Windows, în a doua parte - folosind sisteme de operare asemănătoare UNIX, cum ar fi Linux, FreeBSD, MacOS. Și astfel, internetul nu funcționează pentru tine, spre deosebire de colegii tăi, vecinii, soția, care lucrează prin același router/server etc. Ce să fac?

Diagnosticarea și eliminarea erorilor de rețea folosind instrumente standard de operare Windows

Mai întâi avem nevoie de un instrument de lucru. Repet, niciunul programe de la terți Nu vom instala, vom folosi doar ceea ce este inclus în sistemul de operare. Deci, să lansăm linia de comandă. Pentru cei care nu știu, aceasta este o fereastră neagră cu litere albe. Se află în meniul Start->Toate programele->Accesorii->Prompt de comandă. De asemenea, îl puteți apela rapid căutând în Windows7/Windows8 folosind expresia cmd sau Start->Run->cmd în WindowsXP.

Un cursor care clipește ne spune că programul este gata să introducă comenzi. Vom introduce toate aceste comenzi fără să fim atenți la ceea ce este scris înaintea acestui cursor.

Pasul 1: verificați starea echipamentului și prezența unei conexiuni (cablu)

Comanda ipconfig este responsabilă pentru toate acestea. Tastați ipconfig /all și apăsați Enter. Vom recruta restul echipelor în același mod. Vă rugăm să rețineți că comanda ipconfig în sine este lansată cu parametrul all, care trebuie separat printr-un spațiu și o oblică /. După ce a răspuns la comanda ipconfig, sistemul ne-a prezentat mai multe ecrane de informații în care trebuie să pătrundem pentru a diagnostica și remedia corect problema rețelei.

După cum puteți vedea în captură de ecran, sistemul a returnat setările pentru fiecare adaptor de rețea. Dacă ai doar fraza Configurarea protocolului IP pentru Windows , aceasta înseamnă că în sistem nu sunt detectate deloc adaptoare de rețea: aici opțiunile posibile sunt defecțiunea hardware, lipsa driverelor sau oprirea hardware-ului, de exemplu, un buton de pe un laptop care oprește rețelele wireless.

Deoarece am un laptop, au fost detectate mai multe adaptoare de rețea disponibile. Voi evidenția mai ales

Dacă, de exemplu, în cazul meu, se aplică unei rețele cu fir dedicate în linie Starea mediului apare fraza Mediul de transmisie nu este disponibil Aceasta înseamnă că există un cablu/priză/port comutator neconectat sau deteriorat etc. Dacă există o conexiune fizică, ca de exemplu în rețeaua mea Wi-Fi, se vor afișa setările principale (vom lua în considerare doar câteva dintre ele):

• Descriere: Aceasta indică de obicei adaptorul de rețea definit de sistem ( adaptoare virtuale, cum ar fi Microsoft Virtual etc. nu are sens să luăm în considerare deloc, avem nevoie doar de cele fizice);
• DHCP activat: un parametru important care indică modul în care a fost obținută adresa: automat prin DHCP (va exista o valoare da) sau setați manual (valoarea va fi Nu);
• adresa IPv4: Adresa IP din rețeaua TCP/IP este unul dintre cei mai importanți trei parametri de care vom avea nevoie în viitor;
• Mască de rețea: Un alt parametru important;
• Poarta principala: al 3-lea parametru important – adresa router-ului/gateway-ului furnizorului, de regulă, coincide cu serverul DHCP dacă setările sunt primite automat;
• servere DNS: Adresele serverelor care rezolvă numele de gazdă în adrese IP.

Pasul 2: verificați dacă adresa IP este corectă

Dacă setările dvs. sunt primite automat (opțiunea DHCP este activată - Da), dar parametrul nu este completat Poarta principalaȘi servere DNS, serviciul DHCP nu funcționează pe router sau server. În acest caz, trebuie să vă asigurați că routerul este pornit (poate încercați să-l reporniți), în cazul serverului, că serviciul DHCP rulează și atribuie adrese.

După repornirea routerului, trebuie să actualizați setările. Pentru a face acest lucru, puteți reporni computerul sau pur și simplu rulați 2 comenzi:

• ipconfig /release – pentru a reseta toate setările automate
• ipconfig /renew – pentru a obține setări automate

Ca rezultat al ambelor comenzi, vom obține rezultate similare cu cea a comenzii ipconfig /all. Sarcina noastră este să ne asigurăm că adresa IPv4, masca de subrețea, gateway-ul implicit și serverele DNS sunt completate. Dacă setările sunt atribuite manual, asigurați-vă că adresa IPv4, masca de subrețea, gateway-ul implicit și serverele DNS sunt completate. Când internet de acasă aceste setări pot fi specificate în acordul cu furnizorul.

Pasul 3: verificați disponibilitatea echipamentului dvs. și a echipamentului furnizorului

După ce au fost primite toate setările, este necesar să verificați funcționalitatea echipamentului. Apropo, întreaga rețea este un lanț de porți. Primul este unul Poarta principala , pe care ni l-a dat comanda ipconfig, următorul este gateway-ul, care este cel principal pentru furnizor și așa mai departe până ajungem la nodul dorit de pe Internet.

Și așa, pentru a verifica dispozitivele de rețea în Windows, utilizați comanda pingși pentru a diagnostica corect o problemă în rețea, trebuie să faceți ping la următoarele adrese din secvența:

1. Computerul dvs. (adresa IPv4). Prezența unui răspuns indică faptul că placa de rețea funcționează;
2. Un router sau server care acționează ca un gateway de internet (Primary Gateway). Prezența unui răspuns indică faptul că computerul este configurat corect pentru a funcționa în rețeaua locală și gateway-ul este accesibil; absența unui răspuns indică fie setări incorecte, fie un router/server nefuncțional;
3. IP-ul dvs. este al furnizorului (specificat de obicei în acordul cu furnizorul - setări, adresa IP). Prezența unui răspuns indică configurația corectă a computerului, a routerului/serverului, absența unui răspuns indică fie o configurație incorectă a routerului, fie o gateway/probleme inaccesibile din partea furnizorului.
4. DNS (servere DNS). Prezența unui răspuns indică funcţionare corectă protocol de rețea - dacă Internetul nu funcționează în acest caz, cel mai probabil problema este în sistemul de operare în sine, infecția cu viruși, blocarea software-ului, atât din partea furnizorului, cât și a computerului/gateway-ului în sine.
5. Adresa IP a oricărei gazde de lucru din rețea, de exemplu, folosesc serverul Google DNS - 8.8.8.8. Răspunsul indică funcționarea corectă echipamente de retea atât din partea dumneavoastră cât și din partea furnizorului. Lipsa răspunsului indică erori, care sunt diagnosticate suplimentar prin urmărire.
6. URL-ul oricărui site, de exemplu yandex.ru. Lipsa răspunsului poate indica faptul că serviciul de recunoaștere a adresei nu funcționează dacă adresa URL nu a putut fi convertită la o adresă IP. Aceasta este cel mai probabil o problemă cu serviciul client DNS, care este dezactivat în Windows pe computerul dvs. sau nu funcționează corect.

Pentru acest exemplu, vor fi executate următoarele comenzi.

Dacă testul este pozitiv, va fi afișat numărul de pachete trimise și primite, precum și timpul necesar pentru ca pachetul să ajungă la nodul rețelei.

Erorile tipice arată așa.

Pasul 4: Testarea urmelor

De asemenea, puteți obține o imagine de ansamblu dacă utilizați urmărirea. Esența testului este că pachetul trece prin toate gateway-urile de la computerul testat la nodul de rețea. Nodul de rețea poate fi gateway-ul unui furnizor, un server sau pur și simplu o adresă URL a site-ului.

Pentru a rula, trebuie să utilizați comanda tracert. În exemplu, voi testa site-ul yandex.ru:

Primul pas rezolvă gazda la o adresă IP, ceea ce indică faptul că serviciile DNS funcționează corect și rețeaua este configurată corect. Apoi, în ordine, pachetul trece prin toate gateway-urile de rețea până la destinație:

• 1-Poarta principală
• 2.3-Gateway-uri pentru furnizori (pot fi unul sau mai multe)
• 4.6-Gateway-uri intermediare
• 5-Unul dintre gateway-uri nu este accesibil
• 7-Site-ul web de care avem nevoie este yandex.ru

Diagnosticarea unei defecțiuni de rețea în acest test ajută la determinarea nodului care are o defecțiune. Deci, de exemplu, dacă pachetul nu depășește prima linie (gateway principală), atunci există o problemă cu routerul sau restricții din partea furnizorului. A doua linie – problemă din partea furnizorului etc.

Pasul 5: Testați protocoalele individuale

Dacă toate testele de mai sus sunt trecute cu succes, putem confirma că rețeaua este configurată corect și furnizorul funcționează. Cu toate acestea, chiar și în acest caz, unele programe client pot să nu funcționeze corect, de exemplu E-mail sau browser.

Acest lucru se poate datora unor probleme de pe computerul propriu-zis (de exemplu, infecție cu virus sau setări incorecte programul sau incapacitatea acestuia de a funcționa deloc) și cu măsuri restrictive aplicate de furnizor (blocarea portului 25 pentru trimiterea de corespondență).

Programul telnet este folosit pentru a diagnostica aceste probleme. În mod implicit, în Windows 7 și versiuni ulterioare, această componentă nu este instalată. Pentru a instala, trebuie să mergeți la Start-Panou de control->Programe (Programe și caracteristici, Adăugați sau eliminați programe în funcție de versiunea sistemului de operare), accesați Pornirea și dezactivarea componentelor Windows (acest lucru necesită drepturi de administrator) și bifați caseta de lângă la Telnet Client, faceți clic pe OK.

Acum putem începe să testăm porturile de rețea. De exemplu, să verificăm funcționalitatea protocolului de e-mail.

Am o companie Cutie poștală, care este găzduit de RU-CENTER. Adresa serverului: mail.nic.ru, mesajele nu mai sosesc prin protocolul POP3, deci portul 110 (am luat adresa serverului și numărul portului de la Setări Outlook). Astfel, pentru a verifica dacă computerul meu are acces la serverul mail.nic.ru pe portul 110 pe linia de comandă, voi scrie:

telnet mail.nic.ru 110

Apoi, serverul mi-a dat starea solicitării mele +OK, care indică funcționarea corectă atât a rețelei în general, cât și a serviciului poștal în special, iar clientul de corespondență este cel mai probabil vinovat pentru corespondența care nu funcționează.

După ce m-am asigurat de acest lucru, tastez comanda quit, la care serverul mi-a răspuns din nou +OKși astfel a încheiat sesiunea de comandă telnet.

Astfel, folosind instrumentele standard ale sistemului de operare Windows, putem diagnostica și remedia problema rețelei. În următoarea parte a articolului, voi vorbi despre instrumentele standard de diagnosticare în sistemele de operare asemănătoare UNIX, cum ar fi Linux, FreeBSD și MacOS.

Instrumentele utilizate pentru diagnosticarea și monitorizarea CS pot fi împărțite în mai multe clase mari:

- Sisteme de management al rețelei- sisteme software centralizate construite în conformitate cu modelul TMN, care colectează date privind starea nodurilor și dispozitive de comunicare rețele, precum și date privind traficul care circulă în rețea. Aceste sisteme nu numai că monitorizează și analizează rețeaua, dar efectuează și acțiuni de gestionare a rețelei în mod automat sau semi-automat - activarea și dezactivarea porturilor dispozitivelor, modificarea parametrilor podurilor, tabelele de adrese ale podurilor, switch-urilor și routerelor etc. Exemple de sisteme de control includ sistemele populare HP OpenView, Sun NetManager, IBM NetView și Tivoli. În conformitate cu recomandările ISO, se pot distinge următoarele funcții ale sistemelor de management al rețelei:

Configurarea rețelei și gestionarea denumirii - constă în configurarea componentelor rețelei, inclusiv locația acestora, adresele și identificatorii rețelei, gestionarea parametrilor sistemului de operare al rețelei, menținerea diagramei rețelei. Aceste funcții sunt folosite și pentru a denumi obiecte.

Tratarea erorilor - identificarea, determinarea și eliminarea consecințelor defecțiunilor și defecțiunilor din rețea.

Analiza performanței - ajută, pe baza informațiilor statistice acumulate, la evaluarea timpului de răspuns al sistemului și a volumului de trafic, precum și la planificarea dezvoltării rețelei.

Managementul securității - include controlul accesului și menținerea integrității datelor. Funcțiile includ o procedură de autentificare, verificări de privilegii, suport pentru cheile de criptare și gestionarea autorităților. Acest grup include și mecanisme importante pentru gestionarea parolelor, accesului extern și conexiunilor la alte rețele.

Contabilitatea rețelei - include înregistrarea și gestionarea resurselor și dispozitivelor utilizate. Această funcție operează pe concepte precum timpul de utilizare și taxele de resurse.

- Instrumente de management al sistemului) - îndeplinesc adesea funcții similare cu cele ale sistemelor de control, dar în raport cu alte obiecte. În primul caz, obiectul controlului este software-ul și hardware-ul computerelor din rețea, iar în al doilea - echipamentele de comunicație. Principalele funcții ale controalelor sunt enumerate mai jos:

Contabilitatea hardware si software folosit. Sistemul colectează automat informații despre computerele scanate și creează intrări în baza de date despre resursele hardware și software. Administratorul își poate da seama rapid ce are și unde se află. De exemplu, aflați ce computere trebuie să actualizeze driverele de imprimantă, ce computere au suficientă memorie și spațiu pe disc etc.

Distributie si instalare software. Odată finalizat sondajul, administratorul poate crea pachete de distribuție software - o modalitate foarte eficientă de a reduce costul unei astfel de proceduri. Sistemul poate permite, de asemenea, instalarea și administrarea centralizată a aplicațiilor care rulează de la servere de fișiereși, de asemenea, permite utilizatorilor finali să ruleze astfel de aplicații din orice stație de lucru retelelor.

Analiza de la distanță a performanței și a problemelor emergente. Administratorul poate controla de la distanță mouse-ul, tastatura și poate vedea ecranul oricărui PC care rulează în rețea care rulează unul sau altul sistem de operare în rețea. Baza de date a sistemului de management stochează de obicei informații detaliate de configurare despre toate computerele din rețea, astfel încât problemele să poată fi analizate de la distanță.

Exemple de instrumente de management de sistem includ produse precum System Management Server Microsoft sau LANDeskManager de la Intel, iar reprezentanții tipici ai instrumentelor de gestionare a rețelei sunt sistemele HPOpenView, SunNetManager și IBMNetView.

- Sisteme integrate - Aceste sisteme sunt implementate sub formă de module software și hardware instalate în echipamentele de comunicații, precum și sub formă de module software încorporate în sistemele de operare. Ei îndeplinesc funcțiile de diagnostic și control ale unui singur dispozitiv, iar aceasta este principala lor diferență față de sistemele de control centralizate. Un exemplu de instrumente din această clasă este modulul de gestionare a hub-ului Distributed 5000, care implementează funcțiile de auto-segmentare a porturilor atunci când sunt detectate defecțiuni, atribuind porturi segmentelor interne ale hub-ului și altele. De regulă, modulele de management încorporate se dublează ca agenți SNMP care furnizează date despre starea dispozitivului sistemelor de management.

- Analizoare de protocol- Sunt sisteme software sau hardware-software care, spre deosebire de sistemele de management, se limitează la funcțiile de monitorizare și analiză a traficului în rețele, inclusiv în cele wireless. Există o serie de criterii de evaluare pentru analizatorii de protocol:

− Abilitatea de a decoda protocoale de rețea și de a suporta interfețe fizice.

− Calitatea interfeței software (buffer de captare, filtre, comutatoare, căutare post-filtru, interval de date statistice).

− Disponibilitatea multi-canal.

− Generarea de trafic.

− Posibilitate de integrare cu PC.

− Dimensiunea și greutatea.

− Raport calitate/preț și serviciile oferite.

- Echipamente pentru diagnosticarea si certificarea sistemelor de cabluri- În mod convențional, acest echipament poate fi împărțit în patru grupe principale: monitoare de rețea, dispozitive de certificare a sistemelor de cabluri, scanere de cablu și testere (multimetre).

Monitoarele de rețea (numite și analizoare de rețea) sunt instrumente de măsurare de referință pentru diagnosticarea și certificarea cablurilor și sistemelor de cablare. Un exemplu sunt analizoarele de rețea HewlettPackard - HP 4195A și HP 8510C. Analizoare de rețea conțin un generator de frecvență de înaltă precizie și un receptor de bandă îngustă. Prin transmiterea semnalelor de diferite frecvențe în perechea de transmisie și măsurarea semnalului în perechea de recepție, pot fi măsurate atenuarea și NEXT. Analizoarele de rețea sunt instrumente de precizie, de dimensiuni mari și scumpe (cost peste 20.000 USD) destinate utilizării în condiții de laborator de către personal tehnic special instruit.

Scopul dispozitivelor pentru certificarea sistemelor de cablu decurge direct din numele lor. Certificarea se efectuează în conformitate cu cerințele unuia dintre standardele internaționale pentru sistemele de cabluri.

Scanerele de cablu sunt utilizate pentru a diagnostica sistemele de cabluri de cupru. Aceste dispozitive vă permit să determinați lungimea cablului, NEXT, atenuarea, impedanța, schema de conexiuni, nivelul de zgomot electric și să evaluați rezultatele. Prețul acestor dispozitive variază de la 1.000 USD la 3.000 USD. Există destul de multe dispozitive din această clasă, de exemplu, scanere de la MicrotestInc., FlukeCorp., DatacomTechnologiesInc., ScopeCommunicationInc. Spre deosebire de analizoarele de rețea, scanerele pot fi utilizate nu numai de personalul tehnic special instruit, ci chiar și de administratori începători.

Testerele sunt proiectate pentru a verifica cablurile pentru absența întreruperilor fizice. Acestea sunt cele mai simple și mai ieftine dispozitive pentru diagnosticarea cablurilor. Acestea vă permit să determinați continuitatea cablului, dar nu răspund la întrebarea unde a avut loc defecțiunea.

Dispozitive multifuncționale de analiză și diagnosticare. În ultimii ani, din cauza omniprezenței rețelelor locale, a apărut nevoia de a dezvolta dispozitive portabile ieftine care să combine funcțiile mai multor dispozitive: analizoare de protocol, scanere de cablu și chiar unele capabilități software de gestionare a rețelei. Un exemplu de acest tip de dispozitiv este Compas de la Microtest Inc. sau 675 LANMeter de la FlukeCorp.

Datorită proliferării pe scară largă a rețelelor de comunicații cu fibră optică, instrumentele de testare a comunicațiilor cu fibră optică devin din ce în ce mai importante.

Un VFL (Visual Fault Locator) poate fi utilizat pentru a verifica polaritatea și pentru a detecta îndoiri anormale sau rupturi de cablu. VFL este un laser cu infraroșu de mare putere care își trimite ieșirea la un capăt al cablului. În acest caz, VFL determină continuitatea și identifică conectarea corectă a conectorilor.

Analizorul de pierderi optice - OLTS (Optical Loss Test Set) include două componente: o sursă de lumină și un contor de putere a semnalului optic. Utilizarea acestui tip de instrument de diagnosticare poate verifica integritatea fibrei și verifica dacă cablul respectă standardele stabilite. Multe dispozitive fac această comparație automat.

Al treilea tip de dispozitive pentru testarea cablurilor optice este dispozitivele de certificare a sistemului optic - CTS (Certify Test Set) - un OLTS complicat. Acest echipament poate măsura și calcula pierderea semnalului, verifica polaritatea, poate determina lungimea cablului, le poate compara cu biblioteca de standarde încorporată, poate oferi o hartă a conexiunii. De asemenea, este posibil să salvați toate informațiile primite pentru a fi transferate ulterior pe un computer, ceea ce va ajuta la efectuarea unei analize aprofundate și la întocmirea unui raport. CTS constă dintr-un dispozitiv principal și mai multe dispozitive de la distanță (la fiecare capăt al cablului testat), inclusiv un contor de putere a semnalului optic și o sursă cu două lungimi de undă.

Reflectometrele optice de domeniu (OTDR) sunt instrumente de diagnosticare care sunt utilizate pentru a caracteriza pierderea puterii semnalului optic prin trimiterea unui impuls scurt de lumină de la un capăt al fibrei și analizând lumina reflectată de la celălalt capăt al fibrei. Prin înregistrarea citirilor, OTDR determină puterea optică, timpul de tranzit al semnalului și afișează aceste date sub forma unui grafic. Aceste dispozitive vă permit să măsurați elementele incluse în rețea, inclusiv lungimea pieselor de fibră, uniformitatea atenuării semnalului și locația conectorilor. În acest fel, puteți localiza vizual evenimentele reflexive (legături, rupturi de fibre) și evenimente nereflexive (splices, îndoiri rele sau tensionate) analizând un grafic sau utilizând un tabel de evenimente care poate fi generat de dispozitivele OTDR.

Fig.1.3 - Reflectometru optic

Reflectometru MTS 8000 - este o nouă platformă de testare cu mai multe module pentru sisteme de fibră optică. Acest dispozitiv instalează simultan un reflectometru, un tester optic, un contor de putere optic, un localizator vizual de defecte, un microscop optic, un set cu cască optic și un OTDR. Soluția de proiectare dezvoltată de specialiștii Acterna permite instalarea simultană a unui număr mare de module optice înlocuibile în MTS 8000, permițând utilizatorului să măsoare toate caracteristicile necesare în funcție de tipul de lucru. Procesorul instalat în MTS 8000 vă permite să testați rețeaua folosind seturi de testare predefinite. Memoria internă a dispozitivului este de 8 MB. O caracteristică nouă interesantă este capacitatea de a instala un hard disk cu o capacitate de până la 6 GB. Pentru confort și capacitatea de a lucra rapid, MTS 8000 este echipat cu unități FDD, unități CD-RW și porturi USB.

- Sistem expert- acest tip de sistem acumulează cunoștințe umane despre identificarea cauzelor funcționării anormale a rețelelor și modalități posibile de a aduce rețeaua într-o stare de funcționare. Sistemele expert sunt adesea implementate ca subsisteme separate diverse mijloace monitorizare si analiza retelei: sisteme de management al retelei, analizoare de protocol, analizoare de retea. Cea mai simplă versiune a unui sistem expert este un sistem de ajutor sensibil la context. Sistemele experte mai complexe sunt așa-numitele baze de cunoștințe care au elemente de inteligență artificială. Un exemplu este sistemul expert de analiză a rețelei Expert Analysis din familia de produse Distributed Sniffer System.

Sistemul se bazează pe o bază unică de cunoștințe acumulată de specialiștii Network General din 1986 și se bazează pe experiența de lucru cu utilizatori ai diferitelor rețele și dezvoltări ale unor grupuri de la universitățile Stanford și Massachusetts, precum și Nippon Telephone and Telegraph (NTT).

Scopul principal al sistemului este reducerea timpului de nefuncționare și eliminarea blocajelor din rețea prin identificarea automată a fenomenelor anormale și generarea automată a metodelor de rezolvare a acestora. Sistemul de analiză expert oferă informații de diagnostic în trei categorii:

Un simptom este un eveniment din rețea căruia administratorul de rețea ar trebui să-i acorde o atenție suplimentară (de exemplu, o eroare fizică la accesarea unui nod de rețea sau retransmiterea unui singur fișier). Nu înseamnă neapărat apariția unei pierderi parțiale de performanță, dar la un nivel ridicat de frecvență necesită atenția administratorului.

Diagnosticul este repetarea repetată a unui simptom, necesitând o analiză obligatorie de către administratorul de rețea. De obicei, diagnosticul descrie situații care caracterizează erori grave ale rețelei (de exemplu, o adresă de rețea duplicată). În etapa de diagnosticare, evenimentul care duce la pierderea parțială a funcționalității rețelei este tradus într-un limbaj pe înțeles operatorului și administratorului.

Explicație - concluzia sistemului de analiză expertă sensibilă la context pentru fiecare simptom sau diagnostic. Explicația conține o descriere a mai multor motive posibile pentru situația actuală, rațiunea unei astfel de concluzii și recomandări pentru eliminarea acestora.

Sistemul de analiză automată Expert Analysis se bazează pe o tehnologie unică de analiză a pachetelor multitasking, care constă din următorii pași.

Pachetele care circulă în rețea sunt captate continuu și plasate într-un buffer de captare circular (prima sarcină).

În același timp, mai multe sarcini de analiză de protocol (câte una pentru fiecare familie de protocoale) scanează tamponul de captură și generează informații într-un singur format intern.

Informațiile standardizate sunt trimise unui grup de experți în sarcini. Fiecare dintre aceste programe este expert doar în domeniul său restrâns, de exemplu, în cunoașterea protocolului de interacțiune între un client și un server NetWare. Dacă un expert găsește un eveniment legat de domeniul său de interes, el generează un obiect corespunzător (de exemplu, „IBSO Guest server user”) într-o bază de date de rețea orientată pe obiecte numită BlackboardKnowledgeBase și îl asociază cu obiectele de nivel inferior corespunzătoare. Rezultatul este o structură complexă care afișează toate obiectele de rețea legate de un anumit protocol și toate conexiunile posibile între ele la toate cele șapte niveluri ale modelului ISO/OSI.

Există un al doilea grup de sarcini de experți care analizează constant starea bazei de date și emit mesaje despre funcționarea anormală a rețelei (simptome sau diagnostice). ÎN total Sistemul ExpertAnalysis gestionează peste 200 de evenimente diferite care duc la pierderea parțială a funcționalității rețelei.

Un astfel de sistem de analiză multi-tasking este unic pe piața analizoarelor și îndeplinește cerințele pentru sistem expert diagnosticare, reparare și monitorizare, garantează fiabilitatea diagnosticului. Cu toate acestea, ES considerat aparține categoriei de sisteme scumpe de înaltă clasă și, prin urmare, nu este disponibil pentru o gamă largă de utilizatori.

Un alt exemplu de ES cu elemente de inteligență artificială este programul OptiView Protocol Expert, dezvoltat de Fluke Networks și este membru al unei familii de sisteme distribuite de analiză și monitorizare pentru rețele de computere Ethernet 10/100/1000. Scopul sistemului, precum Expert Analysis, are ca scop reducerea timpului de nefuncționare și eliminarea blocajelor din rețea.

Sistemul în cauză clasifică toate evenimentele detectate pe niveluri model de rețea OSI:

Nivel de aplicație: ARP excesiv, BOOTP excesiv, retransmisie NFS, toate erorile ICMP, HTTP Get Response, Slow Server Connect, Slow Server Response;

Strat de transport: eroare de sumă de control TCP/IP, retransmisie TCP/IP, retransmisie rapidă TCP/IP, fereastră TCP/IP zero, fereastră înghețată TCP/IP, confirmare lungă TCP/IP, atac TCP/IP SYN;

Nivel de rețea: adresă IP sau IPX duplicată, IP TTL care expiră, adresa sursă IP ilegală, ID VLAN ISL ilegal, MST instabil, lovitura/demisia HSRP;

Strat de legătură de date: adresă sursă MAC ilegală, furtuni de difuzare/multicast, erori fizice.

Sistemul în cauză recunoaște o gamă largă de probleme care pot indica prezența unui defect ascuns sau a unui blocaj într-o componentă de rețea, afișează mesaje despre apariția lor, dar nu oferă recomandări pentru remedierea acestuia. Astfel, pentru a garanta corectitudinea diagnosticului, o condiție necesară este un nivel ridicat de cunoștințe în zona de rețea a utilizatorului acestui sistem. De asemenea, costul ridicat al sistemului nu contribuie la el implementare pe scară largăîn majoritatea rețelelor de calculatoare.

Sub diagnosticeÎn general, este acceptat să se înțeleagă măsurarea caracteristicilor și monitorizarea indicatorilor de performanță a rețelei în timpul funcționării acesteia, fără a întrerupe activitatea utilizatorilor.

Diagnosticarea rețelei este, în special, măsurarea numărului de erori de transmisie a datelor, a gradului de încărcare (utilizare) a resurselor sale sau a timpului de răspuns al aplicației software.

Testare este un proces de influențare activă a unei rețele pentru a verifica performanța acesteia și a determina oportunități potențiale de transmitere a traficului de rețea. De regulă, se efectuează verificarea stării sistemului de cablu (conformitatea calității cu cerințele standard), determinarea debitului maxim sau evaluarea timpului de răspuns al aplicației software la modificarea setărilor echipamentului de rețea sau a configurației fizice a rețelei.

Depanarea rețelei folosind hardware.

În mod convențional, echipamentele pentru diagnosticarea, depanarea și certificarea sistemelor de cabluri pot fi împărțite în patru grupuri principale:

1. Instrumente de certificare a cablurilor care efectuează toate testele necesare pentru certificarea cablurilor, inclusiv determinarea atenuării, raportul semnal-zgomot, impedanța, capacitatea și rezistența activă.

2. Analizoarele de rețea sunt instrumentele de măsurare de referință pentru diagnosticarea și certificarea cablurilor și sistemelor de cablare. Analizoarele de rețea conțin un generator de frecvență de înaltă precizie și un receptor cu bandă îngustă. Prin transmiterea semnalelor de diferite frecvențe în perechea de transmisie și măsurarea semnalului în perechea de recepție, pot fi măsurate atenuarea și caracteristicile liniei.

3. Scanerele de cablu vă permit să determinați lungimea cablului, atenuarea, impedanța, schema de conexiuni, nivelul de zgomot electric și să evaluați rezultatele. Pentru a determina locația unei defecțiuni a sistemului de cablu (rupere, scurtcircuit etc.), este utilizată metoda „radar prin cablu” sau Reflectometria în domeniul timpului (TDR). Esența acestei metode este că scanerul emite un impuls electric scurt în cablu și măsoară timpul de întârziere înainte de sosirea semnalului reflectat. Polaritatea impulsului reflectat determină natura deteriorării cablului ( scurt circuit sau rupe). Într-un cablu instalat și conectat corect nu există puls reflectat.

4. Testerele (ohmmetrele) sunt cele mai simple și mai ieftine dispozitive pentru diagnosticarea cablurilor. Ele vă permit să determinați continuitatea cablului, cu toate acestea, spre deosebire de scanerele de cablu, ele nu indică unde a avut loc defecțiunea. Verificarea integrității liniilor de comunicație se realizează prin „apelare” secvențială perechi răsucite folosind un ohmmetru.

Conexiune calculator personal la rețeaua locală

Primul lucru pe care trebuie să-l faceți este să vă asigurați că placa de rețea a computerului/laptop-ului dumneavoastră funcționează și că driverele sunt instalate. Un alt detaliu important necesar pentru o rețea locală este un comutator (comutator) și cablul de rețea în sine. În loc de comutator, puteți utiliza un router Wi-Fi. Numărul de porturi va fi însă limitat, dar ca bonus va exista acces la Internet.

Conectarea la rețeaua locală are loc în următoarea secvență.

Cablu de rețea sunt conectate la comutator și la placa de rețea a computerului. Apoi, computerul și comutatorul pornesc. Sistemul de operare se va porni, aproximativ în același timp, comutatorul de ruter va clipi luminile sale și puteți începe configurarea parametrilor de rețea: accesați „Panou de control” – „Vizualizați starea rețelei și sarcinile” – „Schimbați setările adaptorului” – „RMB ” – „Proprietăți” „ - „Configurați adresa IP a computerului” - „Protocol Internet versiunea 4” - „Proprietăți”. Introduceți adresa IP în formatul „192.168.YYY.ХХХ”. Faceți clic pe masca de rețea o dată, aceasta va fi instalată automat. Vă rugăm să rețineți că ultimele două blocuri de numere și masca de rețea trebuie să se potrivească cu adresele rețelei la care este configurată conexiunea. De exemplu, dacă rețeaua este „192.168.1.ХХХ”, atunci „1” este numărul de subrețea, iar „ХХХ” este orice număr de la 1 la 254. După setare, trebuie să faceți clic pe „OK”.

Apoi, trebuie să setați grupul de lucru, acest lucru este necesar pentru a afișa computerul în grupul corespunzător. Într-un birou, de exemplu, în grupul „Contabilitate” vor exista mașini de lucru numai din departamentul „Contabilitate”. Apoi, trebuie să accesați proprietățile „Computerul meu” - „Schimbați setările”. În proprietățile sistemului, faceți clic pe „Modificați” pentru a conecta computerul la grupul de lucru. Introduceți numele computerului și grupul de lucru. Faceți clic pe „OK” și reporniți computerul pentru ca modificările să intre în vigoare.

O altă opțiune de conectare este wireless. Această metodă este potrivită numai dacă aveți un router Wi-Fi. Pentru a face acest lucru, veți avea nevoie de un adaptor Wi-Fi (pentru instalare în interior sau un port USB) și un router Wi-Fi. Trebuie să conectați adaptorul. Sistemul îl va recunoaște automat, va instala drivere pentru acesta sau vă va cere să introduceți un disc cu drivere. O pictogramă wireless va apărea în bara de sistem lângă ceas. Apoi, trebuie să faceți clic pe el, va apărea o listă de rețele disponibile pentru conectare, în care trebuie să le găsiți pe a dvs. și să vă conectați. În acest caz, trebuie doar să setați un grup de domiciliu, adresa IP va fi atribuită automat. Laptopul are deja o placă de rețea încorporată și un adaptor Wi-Fi.

Conectarea unui computer personal la Internet

Pentru a vă conecta computerul la un computer, trebuie să faceți următoarele: „Start” – „Panou de control” – „Rețea și Internet” – „Centrul de rețea și partajare” – „Schimbarea setărilor adaptorului” – „Conexiuni de rețea” – „Zona locală” Conexiune” – „RMB” – „Proprietăți” – „Rețea” – „Protocol Internet versiunea 4 (TCP/IPv4)” – „Proprietăți”. În fereastra următoare, trebuie să bifați casetele de lângă funcțiile „Obține automat o adresă IP” și „Obține automat adresa serverului DNS”.

Când vă conectați computerul la o rețea wireless Wi-Fi, trebuie să faceți următoarele: accesați „Centrul de rețea și partajare” – „Conectați-vă la o rețea”. Va apărea o fereastră în partea dreaptă care arată setările conexiunii la rețea. Trebuie să vă asigurați că modul avion nu este activ - ar trebui să fie dezactivat. Mai jos veți găsi o listă de conexiuni disponibile. Trebuie să selectați o rețea și să vă conectați. De asemenea, puteți bifa caseta de lângă „Conectați automat” - computerul se va conecta automat la această rețea dacă este disponibilă. De obicei, verificarea cerințelor rețelei necesită introducerea unei parole, dar uneori există Wi-Fi gratuit.

Studierea sistemului de control automatizat al întreprinderii

Sistem de control automat(abreviat ca ACS) este un complex de hardware și software, precum și de personal, conceput pentru a gestiona diferite procese în cadrul unui proces tehnologic, producție sau întreprindere. ACS sunt utilizate în diverse industrii, energie, transport etc. Termenul „automat”, spre deosebire de termenul „automat”, subliniază reținerea anumitor funcții de către operatorul uman, fie de natură generală, orientată spre obiective, fie nepreluabile automatizării. ACS cu un sistem de suport pentru decizii (DSS) sunt instrumentul principal pentru creșterea validității deciziilor de management.

Cea mai importantă sarcină a sistemului de control automat este de a crește eficiența managementului facilității pe baza creșterii productivității muncii și a metodelor îmbunătățite de planificare a procesului de management. Există sisteme automate de control pentru obiecte (procese tehnologice - APCS, întreprindere - APCS, industrie - OASU) și sisteme automate funcționale, de exemplu, proiectarea calculelor planificate, logistică etc.

În general, un sistem de management poate fi considerat ca un set de procese și obiecte de management interconectate. Scopul general al automatizării controlului este de a crește eficiența utilizării capabilităților potențiale ale obiectului de control. Astfel, se pot identifica o serie de obiective:

furnizarea factorilor de decizie (DM) cu date relevante pentru luarea deciziilor;

accelerarea operațiunilor individuale de colectare și prelucrare a datelor;

reducerea numărului de decizii pe care trebuie să le ia decidentul;

cresterea nivelului de control si disciplina de performanta;

creșterea eficienței managementului;

reducerea costurilor factorilor de decizie pentru efectuarea proceselor auxiliare;

creşterea gradului de validitate a deciziilor luate.

ACS include următoarele tipuri suport: informațional, software, tehnic, organizatoric, metrologic, juridic și lingvistic.

Principalele criterii de clasificare care determină tipul de sistem de control automat sunt:

sfera de funcționare a obiectului de control (industrie, construcții, transport, Agricultură, sferă neindustrială etc.);

tip de proces controlat (tehnologic, organizatoric, economic etc.);

nivel în sistemul administraţiei publice.

Funcțiile AC sunt setate la termeni de referinta să creeze un sistem de control automatizat specific bazat pe o analiză a obiectivelor managementului, a resurselor specificate pentru a le atinge, a efectului așteptat al automatizării și în conformitate cu standardele aplicabile acest tip ACS. Fiecare funcție a sistemului de control automat este implementată de un set de complexe de sarcini, sarcini individuale și operațiuni. Funcțiile sistemului de control automatizat includ, în general, următoarele elemente (acțiuni):

planificare și (sau) prognoză;

contabilitate, control, analiză;

coordonare și (sau) reglementare.

Compoziția necesară a elementelor este selectată în funcție de tipul de sistem de control automatizat specific. Funcțiile sistemului de control automatizat pot fi combinate în subsisteme în funcție de caracteristicile funcționale și de alte caracteristici.

Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos

Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.

Metodologia de analiză poate fi prezentată în următoarele șase etape:

1. Captarea datelor.

2. Vizualizați datele capturate.

3. Analiza datelor.

4. Căutați erori. (Majoritatea analizoarelor facilitează această muncă prin detectarea tipurilor de erori și identificarea stației de la care provine pachetul de eroare.)

5. Cercetarea performanței. Se calculează rata de utilizare a lățimii de bandă a rețelei sau timpul mediu de răspuns la o solicitare.

6. Studiu detaliat al secțiunilor individuale ale rețelei. Conținutul acestei etape este specificat pe măsură ce analiza derulează.

De obicei, procesul de analiză a protocoalelor durează relativ puțin timp - 1-2 zile lucrătoare.

Majoritatea analizoarelor moderne vă permit să analizați mai multe protocoale de rețea globale simultan, cum ar fi X.25, PPP, SLIP, SDLC/SNA, frame relay, SMDS, ISDN, protocoale bridge/router (3Com, Cisco, Bay Networks și altele). Astfel de analizoare vă permit să măsurați diverși parametri de protocol, să analizați traficul de rețea, conversia între protocoalele de rețea locală și globală, întârzierea routerelor în timpul acestor conversii etc. Instrumentele mai avansate oferă posibilitatea de a simula și decoda protocoale de rețea globale, testare de „stres”, și măsurarea debitului maxim, testând calitatea serviciilor oferite. De dragul versatilității, aproape toți analizoarele de protocol WAN implementează funcții de testare pentru LAN și pentru toate interfețele majore. Unele dispozitive sunt capabile să analizeze protocoalele de telefonie. Și cel mai mult modele moderne poate decoda și prezenta toate cele șapte straturi OSI într-un mod convenabil. Apariția ATM-ului a determinat producătorii să-și echipeze analizoarele cu instrumente pentru testarea acestor rețele. Astfel de dispozitive pot conduce testare completă Rețele ATM de nivel E-1/E-3 cu suport pentru monitorizare și modelare. Setul de funcții de serviciu ale analizorului este foarte important. Unele dintre ele, cum ar fi capacitatea de a controla dispozitivul de la distanță, sunt pur și simplu de neînlocuit.

Astfel, analizoarele moderne de protocol WAN/LAN/ATM pot detecta erori de configurare a routerelor și punților; setați tipul de trafic trimis prin rețeaua globală; determinați intervalul de viteză utilizat, optimizați raportul dintre debit și numărul de canale; localizați sursa traficului incorect; Efectuați testarea interfeței seriale și testarea completă la ATM; efectuează monitorizarea și decodarea completă a protocoalelor principale pe orice canal; analizați statisticile în timp real, inclusiv analiza traficului rețelei locale prin rețelele globale.

2. 4 caracteristici generaleprotocoalemonitOinel

2. 4 .1 ProtocolSNMP

SNMP (Simple Network Management Protocol) este un protocol de gestionare a rețelei de comunicații bazat pe arhitectura TCP/IP.

Bazat pe conceptul TMN în 1980-1990. Diverse organisme de standardizare au dezvoltat o serie de protocoale pentru gestionarea rețelelor de date cu o gamă diferită de implementare a funcțiilor TMN. Un tip de astfel de protocol de management este SNMP. protocol SNMP a fost dezvoltat pentru a testa funcționarea routerelor de rețea și a podurilor. Ulterior, domeniul de aplicare al protocolului a acoperit alte dispozitive de rețea, cum ar fi hub-uri, gateway-uri, servere terminale, LAN Server Manager, mașini care rulează Windows NT etc. În plus, protocolul permite posibilitatea de a face modificări în funcționarea acestor dispozitive.

Această tehnologie este concepută pentru a oferi management și control asupra dispozitivelor și aplicațiilor dintr-o rețea de comunicații prin schimbul de informații de control între agenții aflați pe dispozitivele din rețea și managerii aflați la stațiile de control. SNMP definește o rețea ca o colecție de stații de gestionare a rețelei și elemente de rețea (gazde, gateway-uri și routere, servere terminale) care împreună asigură comunicații administrative între stațiile de gestionare a rețelei și agenții de rețea.

Când utilizați SNMP, există sisteme de management și de control. Sistemul gestionat include o componentă numită agent care trimite rapoarte sistem de control. În esență, agenții SNMP transmit informațiile de management către sistemele de management ca variabile (cum ar fi „memorie liberă”, „nume sistem”, „număr de procese care rulează”).

Un agent din protocolul SNMP este un element de procesare care oferă managerilor aflați la stațiile de gestionare a rețelei acces la valorile variabilelor MIB și, prin urmare, le permite să implementeze funcții de gestionare și monitorizare a dispozitivului.

Un agent software este un program rezident care îndeplinește funcții de management și, de asemenea, colectează statistici pentru a le transfera în baza de informații a unui dispozitiv de rețea.

Agentul hardware este hardware încorporat (cu procesor și memorie) în care sunt stocați agenți software.

Variabilele disponibile prin SNMP sunt organizate într-o ierarhie. Aceste ierarhii și alte metadate (cum ar fi tipul de variabilă și descrierea) sunt descrise de bazele de informații de management (MIB).

Astăzi există mai multe standarde pentru bazele de date cu informații de management. Principalele standarde sunt MIB-I și MIB-II, precum și versiunea bazei de date pentru managementul de la distanță RMON MIB. În plus, există standarde pentru MIB-uri specifice pentru dispozitive de un anumit tip (de exemplu, MIB-uri pentru hub-uri sau MIB-uri pentru modemuri), precum și MIB-uri proprietare pentru anumiți producători de echipamente.

Specificația originală MIB-I a definit doar operațiuni pentru citirea valorilor variabilelor. Operațiile pentru modificarea sau setarea valorilor obiectelor fac parte din specificațiile MIB-II.

Versiunea MIB-I (RFC 1156) definește până la 114 obiecte, care sunt împărțite în 8 grupuri:

· Sistem - date generale despre dispozitiv (de exemplu, ID-ul furnizorului, ora ultimei inițializare a sistemului).

Interfețe - descrie parametrii interfețe de rețea dispozitive (de exemplu, numărul acestora, tipurile, cursurile de schimb, dimensiune maximă pachet).

· AddressTranslationTable - descrie corespondența dintre rețea și adresele fizice (de exemplu, prin protocolul ARP).

· InternetProtocol - date legate de protocolul IP (adrese gateway-uri IP, gazde, statistici despre pachetele IP).

· ICMP - date legate de protocolul de schimb de mesaje de control ICMP.

· TCP - date legate de protocolul TCP (de exemplu, despre conexiunile TCP).

· UDP - date legate de protocolul UDP (numărul de datagrame UPD transmise, primite și eronate).

· EGP - date legate de protocolul de schimb de informații de rutare ExteriorGatewayProtocol utilizat pe Internet (numărul de mesaje primite cu erori și fără erori).

Din această listă de grupuri variabile, este clar că standardul MIB-I a fost dezvoltat cu un accent strict pe gestionarea routerelor care acceptă protocoale de stivă TCP/IP.

În versiunea MIB-II (RFC 1213), adoptată în 1992, setul de obiecte standard a fost extins semnificativ (la 185), iar numărul de grupuri a crescut la 10.

2. 3 .2 Agenți RMON

Cea mai nouă adăugare la funcționalitatea SNMP este specificația RMON, care permite interacțiunea de la distanță cu un MIB.

Standardul RMON datează din noiembrie 1991, când Internet Engineering Task Force a lansat RFC 1271, „Remote Network Monitoring Management Information Base”. Acest document a descris RMON pentru rețele Ethernet.

RMON -- protocol de monitorizare retele de calculatoare, o extensie a SNMP, care, la fel ca SNMP, se bazează pe colectarea și analiza informațiilor despre natura informațiilor transmise prin rețea. Ca și în SNMP, informațiile sunt colectate de agenții hardware și software, datele de la care sunt trimise către computerul pe care este instalată aplicația de gestionare a rețelei. Diferența dintre RMON și predecesorul său constă, în primul rând, în natura informațiilor colectate - dacă în SNMP aceste informații caracterizează doar evenimentele care au loc pe dispozitivul în care este instalat agentul, atunci RMON cere ca datele primite să caracterizeze traficul dintre dispozitive de rețea.

Înainte de RMON, SNMP nu putea fi utilizat de la distanță, permitea doar gestionarea locală a dispozitivelor. RMON MIB are un set îmbunătățit de proprietăți pentru managementul de la distanță, deoarece conține informații agregate despre dispozitiv, care nu necesită cantități mari de informații pentru a fi transmise prin rețea. Obiectele RMON MIB includ contoare suplimentare de erori de pachete, tendințe grafice și analize statistice mai flexibile, instrumente de filtrare mai puternice pentru capturarea și analiza pachetelor individuale și condiții de alertă mai sofisticate. Agenții RMON MIB sunt mai inteligenți decât agenții MIB-I sau MIB-II și efectuează o mare parte din activitatea de procesare a informațiilor despre dispozitive care a fost efectuată anterior de manageri. Acești agenți pot fi localizați în interiorul diferitelor dispozitive de comunicație și pot fi, de asemenea, implementați ca module software separate care rulează pe PC-uri și laptop-uri universale (LANalyzerNovell este un exemplu).

Inteligența agenților RMON le permite să performeze pași simpli pentru diagnosticarea defecțiunilor și avertizarea despre posibile defecțiuni - de exemplu, în cadrul tehnologiei RMON, puteți colecta date despre funcționarea normală a rețelei (adică, efectuați așa-numita linie de bază) și apoi setați semnale de avertizare atunci când rețeaua funcționează modul se abate de la linia de bază - acest lucru poate indica, în special, funcționarea incompletă a echipamentului. Prin combinarea informațiilor primite de la agenții RMON, o aplicație de management poate ajuta un administrator de rețea (situat, de exemplu, la mii de kilometri de segmentul de rețea analizat) să localizeze problema și să dezvolte planul optim de acțiune pentru a o rezolva.

Informațiile RMON sunt colectate de sonde hardware și software conectate direct la rețea. Pentru a finaliza sarcina de colectare și analiză a datelor primare, sonda trebuie să aibă suficiente resurse de calcul și RAM. În prezent, pe piață există trei tipuri de sonde: integrate, bazate pe computer și de sine stătătoare. Un produs este considerat compatibil RMON dacă implementează cel puțin un grup RMON. Desigur, cu cât sunt implementate mai multe grupuri de date RMON acest produs, cu atât este mai scump, pe de o parte, iar pe de altă parte, cu atât oferă informații mai complete despre funcționarea rețelei.

Sondele încorporate sunt module de expansiune pentru dispozitivele de rețea. Astfel de module sunt produse de mulți producători, în special de companii mari precum 3Com, Cabletron, Bay Networks și Cisco. (Apropo, 3Com și Bay Networks au achiziționat recent Axon și ARMON, lideri recunoscuți în dezvoltarea și producția de instrumente de management RMON. Un asemenea interes față de această tehnologie din partea marilor producători de echipamente de rețea arată încă o dată cât de necesară este monitorizarea de la distanță pentru utilizatori.) majoritatea Decizia de a integra module RMON în hub-uri pare firească, deoarece tocmai din observarea acestor dispozitive se poate face o idee despre funcționarea segmentului. Avantajul unor astfel de sonde este evident: vă permit să obțineți informații despre toate grupurile principale de date RMON la un cost relativ scăzut. Dezavantajul, în primul rând, este că performanța nu este foarte mare, ceea ce se manifestă, în special, prin faptul că sondele încorporate adesea nu acceptă toate grupurile de date RMON. Nu cu mult timp în urmă, 3Com și-a anunțat intenția de a lansa drivere care acceptă RMON pentru Etherlink III și Fast Ethernet. Ca rezultat, va fi posibilă colectarea și analiza datelor RMON direct de la stațiile de lucru din rețea.

Sondele bazate pe computer sunt pur și simplu computere conectate la o rețea cu agentul software RMON instalat pe ele. Aceste sonde (cum ar fi Network General's Cornerstone Agent 2.5) au performanțe mai mari decât sondele încorporate și acceptă de obicei toate grupurile de date RMON. Sunt mai scumpe decât sondele încorporate, dar mult mai ieftine decât sondele independente. În plus, sondele bazate pe computer sunt destul de mari, ceea ce uneori le poate limita aplicațiile.

Sondele autonome oferă cea mai mare performanță; După cum este ușor de înțeles, acestea sunt în același timp cele mai scumpe produse dintre toate cele descrise. De obicei, o sondă autonomă este un procesor (clasa i486 sau procesor RISC) echipat cu suficientă RAM și un adaptor de rețea. Liderii din acest sector de piață sunt Frontier și Hewlett-Packard. Sondele de acest tip sunt de dimensiuni mici și foarte mobile - sunt foarte ușor de conectat și de deconectat de la rețea. Când rezolvați problema administrării unei rețele globale, acest lucru nu este, desigur, foarte puțin proprietate importantă, cu toate acestea, dacă instrumentele RMON sunt utilizate pentru analiza performanței rețeaua corporativă de dimensiuni medii, atunci (ținând cont de costul ridicat al dispozitivelor) mobilitatea sondelor poate juca un rol foarte pozitiv.

Obiectul RMON este numerotat cu 16 în setul de obiecte MIB, iar obiectul RMON în sine, așa cum este definit în RFC 1271, constă din zece grupuri de date.

· Statistici - date statistice curente acumulate privind caracteristicile pachetelor, numărul de coliziuni etc.

· Istoric - date statistice salvate la anumite intervale pentru analiza ulterioară a tendințelor modificărilor acestora.

· Alarme - valorile prag ale indicatorilor statistici, atunci când sunt depășite, agentul RMON trimite un mesaj managerului. Permite utilizatorului să definească o gamă de niveluri de prag (aceste praguri pot varia de la cel mai lucruri diferite- orice parametru din grupul de statistici, amplitudinea sau rata modificării acestuia și multe altele), la depășirea căruia se generează o alarmă. De asemenea, utilizatorul poate determina în ce condiții depășirea valorii prag ar trebui să fie însoțită de un semnal de alarmă - acest lucru va evita generarea unui semnal „degeaba”, ceea ce este rău, în primul rând, deoarece nimeni nu acordă atenție unei lumini roșii care arde constant și în al doilea rând, pentru că transferul de inutile alarme prin rețea duce la încărcare excesivă pe liniile de comunicație. O alarmă este de obicei trimisă unui grup de evenimente, unde se stabilește ce să facă cu ea în continuare.

· Gazdă - date despre gazdele rețelei, inclusiv adresele MAC ale acestora.

· HostTopN - tabelul celor mai ocupate gazde din rețea. Tabelul N gazde de top (HostTopN) conține o listă a celor N gazde de top care au valoarea maximă a unui parametru statistic dat pentru un interval dat. De exemplu, puteți solicita o listă cu 10 gazde care au fost observate suma maxima erori în ultimele 24 de ore. Această listă va fi compilată de agentul însuși, iar aplicația de management va primi doar adresele acestor gazde și valorile parametrilor statistici corespunzători. Este clar în ce măsură această abordare economisește resursele rețelei

· TrafficMatrix - statistici privind intensitatea traficului între fiecare pereche de gazde de rețea, organizate sub forma unei matrice. Rândurile acestei matrice sunt numerotate în conformitate cu adresele MAC ale stațiilor sursă de mesaje, iar coloanele sunt numerotate în conformitate cu adresele stațiilor destinatare. Elementele matricei caracterizează intensitatea traficului dintre stațiile corespunzătoare și numărul de erori. Analizând o astfel de matrice, utilizatorul poate afla cu ușurință care perechi de stații generează cel mai intens trafic. Această matrice, din nou, este generată de agentul însuși, astfel încât nu este nevoie să transferați cantități mari de date către computerul central responsabil cu gestionarea rețelei.

· Filtru - condiții de filtrare a pachetelor. Criteriile după care sunt filtrate pachetele pot fi foarte diverse - de exemplu, puteți solicita ca toate pachetele a căror lungime este mai mică decât o anumită valoare să fie filtrate ca eronate. valoarea stabilită. Putem spune că instalarea unui filtru corespunde organizării unui canal pentru transmiterea unui pachet. Unde conduce acest canal este determinat de utilizator. De exemplu, toate pachetele eronate pot fi interceptate și trimise în bufferul corespunzător. În plus, apariția unui pachet care se potrivește cu filtrul instalat poate fi considerată ca un eveniment la care sistemul trebuie să reacționeze într-o manieră predeterminată.

· PacketCapture - condiții pentru capturarea pachetelor. Un grup de captură de pachete conține buffer-uri de captare către care sunt trimise pachetele ale căror atribute îndeplinesc condițiile specificate în grupul de filtrare. În acest caz, nu întregul pachet poate fi capturat, ci, să zicem, doar primele câteva zeci de octeți ai pachetului. Conținutul bufferelor de captare poate fi ulterior analizat folosind diverse instrumente software, revelatoare întreaga linie caracteristici foarte utile ale rețelei. Prin reconstruirea filtrelor pentru anumite caracteristici, este posibil să se caracterizeze diferiți parametri de funcționare a rețelei.

· Eveniment - condiții pentru înregistrarea și generarea evenimentelor. Grupul de evenimente determină când să trimită o alarmă către aplicația de management, când să intercepteze pachetele și, în general, cum să reacționeze la anumite evenimente care au loc în rețea, de exemplu, când valorile pragului specificate în grupul de alarme sunt depășite. : dacă să setați notificarea aplicației de control sau trebuie doar să înregistrați acest eveniment și să continuați să lucrați. Este posibil ca evenimentele să nu fie asociate cu declanșarea alarmelor - de exemplu, trimiterea unui pachet în memoria tampon de captare este, de asemenea, un eveniment.

Aceste grupuri sunt numerotate în ordine, deci, de exemplu, grupul Gazde are numele numeric 1.3.6.1.2.1.16.4.

Al zecelea grup este format din obiecte speciale ale protocolului TokenRing.

În total, standardul RMON MIB definește aproximativ 200 de obiecte în 10 grupuri, documentate în două documente - RFC 1271 pentru rețele Ethernet și RFC 1513 pentru rețele TokenRing.

O caracteristică distinctivă a standardului RMON MIB este independența sa față de protocolul stratului de rețea (spre deosebire de standardele MIB-I și MIB-II, care se concentrează pe protocoalele TCP/IP). Prin urmare, este convenabil să se utilizeze în medii eterogene folosind diferite protocoale de nivel de rețea.

2. 5 O recenzie a popularului ssisteme de management al rețelei

Sistem de management al rețelei - hardware și/sau software pentru monitorizarea și gestionarea nodurilor de rețea. Software-ul sistemului de management al rețelei este format din agenți care locuiesc pe dispozitivele din rețea și transmit informații către platforma de management al rețelei. Metoda de schimb de informații între aplicațiile de control și agenții de pe dispozitive este determinată de protocoale.

Sistemele de management al rețelei trebuie să aibă o serie de calități:

distribuție adevărată în conformitate cu conceptul client/server,

· scalabilitate,

· deschidere, permițând să facă față eterogene - de la computere desktop la mainframes - echipamente.

Primele două proprietăți sunt strâns legate. O scalabilitate bună se realizează datorită distribuției sistemului de control. Distribuția înseamnă că sistemul poate include mai multe servere și clienți. Serverele (de către manageri) colectează date despre starea actuală a rețelei de la agenții (SNMP, CMIP sau RMON) încorporați în echipamentele de rețea și le acumulează în baza lor de date. Clienții sunt console grafice operate de administratorii de rețea. Software-ul client al sistemului de management acceptă solicitări de la administrator pentru a efectua orice acțiuni (de exemplu, construirea harta detaliata părți ale rețelei) și solicită informatie necesara la server. Dacă serverul are informațiile necesare, atunci le transmite imediat clientului, dacă nu, atunci încearcă să le colecteze de la agenți.

Versiunile timpurii ale sistemelor de management combinau toate funcțiile într-un singur computer, care era operat de un administrator. Pentru rețelele mici sau rețelele cu o cantitate mică de echipamente gestionate, această structură se dovedește a fi destul de satisfăcătoare, dar cantitati mari echipamente gestionate, singurul computer către care circulă informații de la toate dispozitivele din rețea devine un blocaj. Și rețeaua nu poate face față fluxului mare de date, iar computerul în sine nu are timp să-l proceseze. În plus, o rețea mare este de obicei gestionată de mai mult de un administrator, prin urmare, pe lângă mai multe servere, o rețea mare trebuie să aibă mai multe console la care lucrează administratorii de rețea, iar fiecare consolă trebuie să ofere informații specifice care să răspundă nevoilor curente ale unui administrator anume.

Sprijinul pentru echipamente eterogene este mai degrabă o caracteristică dezirabilă decât o caracteristică reală a sistemelor de control actuale. Patru dintre cele mai populare produse de management al rețelei includ Spectrum de la Cabletron Systems, OpenView de la Hewlett-Packard, NetView de la IBM și Solstice de la SunSoft, o divizie a SunMicrosystems. Trei din patru companii produc singure echipamente de comunicații. Desigur, Spectrum funcționează cel mai bine cu echipamente Cabletron, OpenView cu echipamente Hewlett-Packard și NetView cu echipamente IBM.

La construirea unei hărți de rețea, care constă din echipamente de la alți producători, aceste sisteme încep să greșească și să confunde unele dispozitive cu altele, iar atunci când gestionează aceste dispozitive, ele suportă doar funcțiile lor de bază și multe utile. funcții suplimentare, care disting acest dispozitiv de altele, sistemul de control pur și simplu nu înțelege și, prin urmare, nu le poate folosi.

Pentru a corecta acest neajuns, dezvoltatorii de sisteme de control includ suport nu numai pentru MIB standard I, MIB II și RMON MIB, ci și pentru numeroase MIB-uri proprietare de la producători. Lider în acest domeniu este sistemul Spectrum, care acceptă aproximativ 1000 de MIB-uri de la diverși producători.

O altă modalitate de a susține mai bine echipamentele specifice este utilizarea unei aplicații bazate pe o platformă de management de la compania care produce acest echipament. Companii producătoare de top echipamente de comunicare- au dezvoltat și furnizează sisteme de control foarte complexe și multifuncționale pentru echipamentele lor. Cele mai cunoscute sisteme din această clasă includ Optivity de la BayNetworks, CiscoWorks de la CiscoSystems și Transcend de la 3Com. Optivity, de exemplu, vă permite să monitorizați și să gestionați rețele formate din routere BayNetwork, switch-uri și hub-uri, profitând din plin de toate capacitățile și proprietățile acestora. Echipamentele de la alți producători sunt suportate la nivelul funcțiilor de control de bază. Optivity rulează pe platformele Hewlett-Packard OpenView și SunSoft SunNetManager (predecesorul Solstice). Cu toate acestea, rularea unei platforme de management multi-sistem precum Optiivity este prea complexă și necesită ca computerele care o rulează să fie foarte capabile. procesoare puterniceși RAM mare.

Totuși, dacă rețeaua este dominată de echipamente de la un singur producător, atunci disponibilitatea aplicațiilor de management de la acel producător pentru orice platformă de management populară permite administratorilor de rețea să rezolve cu succes multe probleme. Prin urmare, dezvoltatorii de platforme de management oferă instrumente care facilitează dezvoltarea aplicațiilor, iar disponibilitatea și cantitatea unor astfel de aplicații este considerată un factor foarte important în alegerea unei platforme de management.

Deschiderea platformei de management depinde și de forma de stocare a datelor colectate privind starea rețelei. Majoritatea platformelor de vârf vă permit să stocați date în baze de date comerciale precum Oracle, Ingres sau Informix. Utilizarea SGBD-urilor universale reduce viteza sistemului de control în comparație cu stocarea datelor în fișierele sistemului de operare, dar permite ca aceste date să fie procesate de orice aplicație care poate funcționa cu aceste SGBD.

Tabelul prezintă cele mai importante caracteristici ale celor mai populare platforme de management

Tabelul 2.1 - Caracteristicile platformelor de diagnostic populare

Caracteristici	OpenView Network Node Manager 4.1 (Hewlett-Packard)	Spectrum Enterprise Manager (sisteme Cabletron)	NetView forAIX SNMPManager (IBM)	Solstice Enterprise Manager (SunSoft)
Descoperire automată
Limitarea numărului de routere intermediare
Determinarea unui nume de gazdă din adresa sa printr-un server DNS
Posibilitatea de a modifica numele de gazdă atribuit
Recunoașterea topologiilor de rețea	Orice rețele care rulează prin TCP/IP	Ethernet, TokenRing, FDDI, ATM, rețele distribuite, rețele comutate	recunoașterea de către interfețele dispozitivului	Ethernet, Token-Ring, FDDI, rețele distribuite
	200 - 2000, cel mai mare cunoscut - 35000		Nu există restricții software
Suport pentru baze de date			Own, Oracle, Sybase,...	Informix, Oracle, Sybase
Control distribuit
Un server /		clientii
Numărul de clienți		Fără limitare software	Peste 30 testate	Fără limitare software
Clientul folosește X-Window
Sistemul GUI rulează pe client
Harta rețelei proprii a clientului
Specificarea obiectelor de rețea disponibile pentru vizualizare	Utilizarea unui produs de completare Operations Center (HP).
Multe servere /		clientii
Starea curenta
planificat
Numărul de aplicații de la terți
Numărul de MIB-uri terță parte acceptate				Nu există date
Suport protocol SNMP:
Suport pentru MIB-uri aprobate de IETF	Majoritatea, dar nu RMON
Suport protocol CMIP	Produs suplimentar plătit - Open View HP Distributed Management Platform	Produs suplimentar plătit
Interfața cu mainframe	Utilizarea aplicațiilor terțelor părți	De SNA prin Blue Vision	Poate accesa NetView pe mainframe
Suport OS	HPUX, SunOS, Solaris	IBM AIX, Sun OS, HP UX, SGI IRIX, Windows NT	AIX, OSF/1, Windows NT

3 Organizarea diagnosticării rețelelor de calculatoare

Pot exista mai multe motive principale pentru funcționarea nesatisfăcătoare a rețelei: deteriorarea sistemului de cablu, defecte ale echipamentelor active, supraîncărcarea resurselor rețelei (canal de comunicație și server), erori în software-ul aplicației în sine. Adesea, unele defecte de rețea le maschează pe altele. Și pentru a determina în mod fiabil motivul performanței nesatisfăcătoare, rețeaua locală trebuie supusă unui diagnostic cuprinzător. Diagnosticarea cuprinzătoare presupune efectuarea următoarelor lucrări (etape).

- Detectarea defectelor în stratul fizic al rețelei: sistem de cabluri, sistem de alimentare cu energie a echipamentelor active; prezența zgomotului din surse externe.

- Măsurarea încărcării curente a canalului de comunicație în rețea și determinarea influenței încărcării canalului de comunicație asupra timpului de răspuns al aplicației software.

- Măsurarea numărului de coliziuni în rețea și aflarea motivelor apariției acestora.

- Măsurarea numărului de erori de transmisie a datelor la nivelul canalului de comunicație și identificarea cauzelor apariției acestora.

- Identificarea defectelor arhitecturii retelei.

- Măsurarea încărcării curente a serverului și determinarea impactului gradului de încărcare a acestuia asupra timpului de răspuns al aplicației software.

- Identificarea defectelor software-ului aplicației, care au ca rezultat utilizarea ineficientă a lățimii de bandă a serverului și a rețelei.

Ne vom opri mai detaliat asupra primelor patru etape ale diagnosticării complexe a unei rețele locale, și anume, diagnosticarea nivelului conexiunii de rețea, deoarece sarcina de diagnosticare este rezolvată cel mai ușor pentru un sistem de cablu. După cum sa discutat deja în a doua secțiune, sistemul de cabluri de rețea poate fi testat pe deplin numai cu dispozitive speciale - un scanner de cablu sau un tester. AUTOTEST pe un scanner de cablu vă va permite să efectuați o gamă completă de teste pentru a determina dacă sistemul dumneavoastră de cabluri de rețea respectă standardul selectat. Când testez un sistem de cablu, aș dori să atrag atenția asupra două puncte, mai ales că sunt adesea uitate.

Modul AUTOTEST nu vă permite să verificați nivelul de zgomot creat de o sursă externă în cablu. Acesta ar putea fi zgomot de la o lampă fluorescentă, cabluri de alimentare, un telefon mobil, o mașină de copiat puternică etc. Scanerele prin cablu au de obicei o funcție specială pentru a determina nivelul de zgomot. Deoarece sistemul de cablare a rețelei este testat complet numai în etapa de instalare, iar zgomotul în cablu poate apărea imprevizibil, nu există nicio garanție completă că va apărea zgomot în timpul unui test de rețea la scară largă în etapa de instalare.

Când verificați o rețea cu un scanner de cablu, în loc de echipament activ, un scaner este conectat la cablu la un capăt și un injector la celălalt. După verificarea cablului, scannerul și injectorul sunt oprite, iar echipamentele active sunt conectate: plăci de rețea, hub-uri, comutatoare. Cu toate acestea, nu există o garanție completă că contactul dintre echipamentul activ și cablu va fi la fel de bun ca între echipamentul de scanare și cablu. Există adesea cazuri în care un defect minor în mufa RJ-45 nu apare la testarea sistemului de cablu cu un scaner, ci a fost detectat la diagnosticarea rețelei cu un analizor de protocol.

Diagnosticarea dispozitivelor de rețea (sau componentelor rețelei) are, de asemenea, propriile sale subtilități. Atunci când se efectuează, se folosesc diverse abordări. Alegerea unei anumite abordări depinde de ceea ce este ales ca criteriu pentru o bună performanță a dispozitivului. De regulă, se pot distinge trei tipuri de criterii și, prin urmare, trei abordări principale.

Primul se bazează pe monitorizarea valorilor curente ale parametrilor care caracterizează funcționarea dispozitivului diagnosticat. Criteriile pentru o bună performanță a dispozitivului în acest caz sunt recomandările producătorului acestuia sau așa-numitele standarde industriale de facto. Principalele avantaje ale acestei abordări sunt simplitatea și comoditatea în rezolvarea celor mai comune, dar, de regulă, probleme relativ necomplicate. Există însă cazuri când nici măcar un defect evident nu apare de cele mai multe ori, ci se face simțit doar în anumite moduri de funcționare, relativ rare, și în momente imprevizibile. Este foarte dificil de detectat astfel de defecte prin monitorizarea doar a valorilor parametrilor curenti.

A doua abordare se bazează pe studierea parametrilor de bază (așa-numitele tendințe) care caracterizează funcționarea dispozitivului diagnosticat. Principiul de bază al celei de-a doua abordări poate fi formulat după cum urmează: „un dispozitiv funcționează bine dacă funcționează așa cum a funcționat întotdeauna”. Acest principiu este baza pentru diagnosticarea proactivă a rețelei, al cărei scop este de a preveni apariția stărilor sale critice. Opusul diagnosticării proactive este diagnosticul reactiv, al cărui scop nu este de a preveni, ci de a localiza și elimina defectul. Spre deosebire de primul, această abordare vă permite să detectați defecte care apar nu în mod constant, ci din când în când. Dezavantajul celei de-a doua abordări este ipoteza că inițial rețeaua a funcționat bine. Dar „ca întotdeauna” și „bun” nu înseamnă întotdeauna același lucru.

A treia abordare se realizează prin monitorizarea indicatorilor integrali ai calității funcționării dispozitivului diagnosticat (denumită în continuare abordarea integrală). Trebuie subliniat faptul că din punctul de vedere al metodologiei de diagnosticare a rețelei, există o diferență fundamentală între primele două abordări, pe care le vom numi tradiționale, și a treia, integrală. Cu abordările tradiționale, observăm caracteristicile individuale ale rețelei și, pentru a o vedea „ca un întreg”, trebuie să sintetizăm rezultatele observațiilor individuale. Cu toate acestea, nu putem fi siguri că nu vom pierde informații importante în timpul acestei sinteze. Abordarea integrală, dimpotrivă, ne oferă o imagine generală, care în unele cazuri nu este suficient de detaliată. Sarcina de a interpreta rezultatele când abordare integrală, în esență opusul: prin observarea întregului, identificați unde, în ce particularități, se află problema.

Din cele de mai sus rezultă că cea mai eficientă abordare este cea care combină funcționalitatea tuturor celor trei abordări descrise mai sus. Ar trebui, pe de o parte, să se bazeze pe indicatori integrali ai calității funcționării rețelei, dar, pe de altă parte, ar trebui completat și specificat cu date obținute prin abordări tradiționale. Această combinație vă permite să faceți un diagnostic precis al unei probleme de rețea.

3.1 Documentarea rețelei

Menținerea documentației de rețea oferă o serie de beneficii administratorului de rețea. Documentația de rețea poate fi:

- Instrument de depanare - atunci când ceva nu merge bine, documentația poate servi drept ghid pentru depanare. Va economisi timp și bani.

- Asistență în pregătirea personalului nou - un nou angajat va fi mai probabil să fie pregătit să lucreze dacă este disponibilă documentația pentru domeniul de lucru în care va lucra, ceea ce va economisi din nou timp și bani.

- Ajutor pentru furnizori și consultanți - acești oameni tind să fie destul de scumpi, dacă au nevoie să cunoască detalii despre infrastructura rețelei, atunci deținerea de documentație le va permite să-și facă treaba mai repede, ceea ce, din nou, economisește timp.

Fiecare rețea are propriile sale caracteristici unice, dar are și multe elemente comune care ar trebui incluse în documentație:

Topologie de rețea- Aceste informații sunt prezentate de obicei sub formă de diagrame care arată nodurile principale ale rețelei, cum ar fi routere, comutatoare, firewall-uri, servere și modul în care acestea sunt interconectate. Imprimantele și stațiile de lucru nu sunt, în general, incluse aici.

Informații server- adică informațiile de care aveți nevoie pentru a gestiona și administra serverele, cum ar fi numele, funcțiile, adresele IP, configurația discului, OS și pachetele de service, data și locul achiziției, garanția etc...

Alocarea portului switch-uri și routere - acestea includ informații detaliate despre configurația rețelei WAN, VLAN-urilor sau chiar alocarea de porturi către nodurile de rețea prin intermediul panoului de corecție.

Configurare servicii de rețea-- Serviciile de rețea precum DNS, WINS, DHCP și RAS sunt esențiale pentru operațiunile de rețea, iar modul în care sunt structurate trebuie descris în detaliu. Aceste informații pot fi întotdeauna obținute de la servere, dar documentarea lor în prealabil într-un format ușor de citit economisește timp.

Politici și profiluri de domeniu- puteți limita capabilitățile utilizatorului utilizând Editorul de politici în Windows NT sau utilizând Politicile de grup în Windows 2000. În acest caz, este posibil să creați profiluri de utilizator care sunt stocate pe server și nu pe mașina locală. Dacă sunt utilizate astfel de capabilități, astfel de informații ar trebui documentate.

Aplicații critice pentru misiune- este necesar să se includă în documentație cum sunt susținute astfel de aplicații, ce nu merge adesea cu ele și cum se rezolvă astfel de probleme.

Proceduri-- acesta în sine ar putea fi un proiect mare. Practic, procedurile sunt un mijloc de implementare a politicilor și pot fi destul de extinse. Mai exact, politica poate prevedea că „Rețeaua trebuie protejată de utilizatorii neautorizați”. Cu toate acestea, implementarea unei astfel de politici va necesita mult efort. Există proceduri pentru firewall-uri, protocoale de rețea, parole, securitate fizică etc. De asemenea, puteți avea proceduri separate pentru gestionarea problemelor raportate de utilizatori și proceduri pentru întreținerea regulată a serverului.

După cum arată practica, majoritatea întreprinderilor mijlocii, în special agențiile guvernamentale, folosesc metoda manuală de documentare a rețelei, adică listele Excel și cunoștințele specialistului IT responsabil sunt destul de suficiente pentru ele. Cu toate acestea, utilizarea unor sisteme speciale de documentare a rețelei va reduce semnificativ riscurile în cazul defectării componentelor sau a deteriorării fizice a infrastructurii ca urmare a lucrărilor de construcție, incendiu sau inundație, concedierea bruscă sau dispariția unui specialist responsabil și va reduce timpul necesar. pentru refacerea infrastructurii.

Sistemul de documentare a infrastructurii de rețea (CMS) este un sistem integrat care vă permite să stocați într-un singur loc și să aveți acces convenabil la informații despre toate obiectele din rețea (fie că este vorba de computere individuale, cabluri de conectare, sisteme de supraveghere televizată, alarme de incendiu etc.) și legăturile dintre ele.

Scopul principal al sistemelor moderne de documentare a rețelei bazate pe software este acela de a obține o documentare flexibilă și precisă și un management al rețelei la costuri reduse și complexitate minimă. Sistemul de documentare a rețelei stochează date pe toate componentele de rețea pasive (cabluri, conectori, panouri de comutatoare, dulapuri de distribuție) și active (routere, comutatoare, servere, PC-uri, PBX), inclusiv informații despre conexiuni și starea acestora (Conectivitate) într-o centrală centrală. baza de date relationala date (de exemplu, Oracle, SQL, DB2) și vizualizează întregul sistem atât sub formă alfanumerică, cât și grafică. În plus, pe baza planurilor clădirii și a terenului, puteți afișa locația componente individualeși traseele de cablu Informațiile și imaginile componente sunt stocate într-o bibliotecă de componente care este actualizată în mod constant. Multe sisteme moderne oferă deja clienți Web care vă permit să accesați documentația printr-o rețea prin Internet. Astfel, tehnicienii de service pot solicita direct comenzile de lucru la fața locului prin intermediul dispozitivelor mobile și, odată finalizate, le pot confirma în sistemul de producție. Unele sisteme de documentare de rețea au chiar și o funcție Discovery pentru a detecta automat noi componente active prin SNMP și pentru a le include în documentație.

Cu un sistem de documentare a rețelei instalat, utilizatorul poate obține în orice moment o imagine de ansamblu actualizată și holistică a tuturor resurselor de rețea din infrastructura organizației. Conform calculelor International IT Service Management Forum (ITSMF), pe parcursul întregului ciclu de viață al unui sistem IT, costurile de întreținere sunt reduse cu 80%. Sistemul de documentare a rețelei vă permite să efectuați un număr mai mare de acțiuni (decât cu prelucrarea manuală) necesare funcționării infrastructurii de rețea și, în același timp, economisește semnificativ timp la implementarea acestora. În plus, erorile de introducere a datelor sau duplicarea sunt prevenite. Procesele automate pentru modificări de infrastructură (Cereri de modificare) pot fi introduse în sistem și, în final, comenzile de lucru pot fi create automat, de exemplu, atunci când lucrări de reparații sau în mișcare. Activitățile personalului de service pe teren devin mult mai eficiente, datorită faptului că procesele de întreținere și schimbare a rețelei de calculatoare sunt simplificate semnificativ. Calculele au arătat că reducerea efortului și, în consecință, a costurilor financiare pentru planificarea și documentarea modificărilor necesare în rețea poate ajunge la 90%.

Conform statisticilor de la Centrele de Operare a Rețelei (NOC), aproximativ 80% din toate problemele de rețea sunt cauzate de cablarea defectuoasă. Prin utilizarea unui sistem de documentare a rețelei, întreprinderile pot localiza rapid zona cu probleme și, astfel, pot rezolva rapid problemele. Mai mult, printr-un sistem de documentare în rețea, se pot planifica și organiza rute redundante de transmisie a semnalului, astfel încât în ​​caz de probleme să poată fi conectate simplu.

În prezent, sistemele de documentare a rețelei sunt utilizate în principal de companiile mari, precum și de furnizorii de energie și întreprinderile municipale cu infrastructură IT extinsă și complexă. Documentarea manuală ar deveni o povară copleșitoare pentru ei. Sistemele de documentare sunt folosite și de companiile de telecomunicații, care sunt obligate să asigure disponibilitatea infrastructurii pentru clienții lor și să confirme efectiv acest lucru. Din ce în ce mai mult, spitalele și alte instituții se bazează pe sisteme de documentare a rețelei pentru care disponibilitatea și fiabilitatea structurii rețelei este o necesitate vitală. Pentru activitati zilnice Organizațiile care operează și proprietarii de clădiri care oferă o rețea pentru mai multe întreprinderi din același teritoriu, sistemele de documentare a rețelei sunt, de asemenea, de mare importanță.

Ca exemplu, luați în considerare unele dintre aceste sisteme.

Pinger prietenos este o aplicație puternică și convenabilă pentru administrarea, monitorizarea și inventarierea rețelelor de calculatoare. Prezintă următoarele caracteristici:

· Vizualizarea unei rețele de calculatoare într-o formă animată frumoasă, arătând ce computere sunt pornite și care nu;

· Notificare despre oprirea/pornirea serverelor;

· Vizualizați cine accesează ce fișiere de pe un computer prin rețea;

· Colectarea automată a informațiilor despre software-ul și hardware-ul computerelor din rețea.

·

Figura 3.1 - Harta rețelei

10-Strike LANState- un program pentru administratorii și utilizatorii obișnuiți ai rețelelor Microsoft Windows. Folosind LANState, puteți monitoriza starea curentă a rețelei în formă grafică, puteți gestiona servere și stații de lucru, puteți monitoriza dispozitivele la distanță interogând periodic computerele, puteți monitoriza conexiunile la resursele rețelei și puteți primi notificări în timp util despre diverse evenimente.

LANState conține multe funcții utile pentru administratori și utilizatori de rețea, de exemplu, trimiterea de mesaje, repornirea și închiderea computerelor la distanță, ping, determinarea unui nume după adresa IP, urmărirea rutei, scanarea porturilor și gazdelor. De asemenea, se poate primi diverse informatii despre calculatoare la distanță(fără a instala partea de server pe ele). De exemplu, sunt acceptate vizualizarea registrului prin rețea, vizualizarea unui jurnal de evenimente de la distanță, vizualizarea unei liste de programe instalate Windows 95/98/Me/NT/2000/XP.

Pentru utilizatorii de rețea: programul vă permite să vedeți clar ce computere din rețea sunt pornite și care nu. În orice moment, programul poate fi apelat din tava Windows și poate accesa rapid resursele computerului dorit (înlocuind fereastra Network Neighborhood). Puteți configura alarme pentru a porni/opri anumite computere și servere din rețea, pentru disponibilitatea fișierelor și folderelor, pentru lansarea de servere web și FTP și pentru alte evenimente. LANState monitorizează conexiunile la resursele partajate și monitorizează accesările la fișiere din rețea. Este posibil să aflați cine accesează ce fișiere de pe un computer prin rețea, inclusiv prin resurse administrative.

Pentru administratori: gestionarea calculatoarelor dintr-o rețea, obținerea diverselor informații despre computere la distanță (liste de utilizatori, derularea serviciilorși aplicații, programe instalate, acces la registru și jurnal de evenimente), administrare la distanță, repornire, pornire/oprire etc. Alarmele vă permit să aflați cu promptitudine despre pornirea/oprirea computerelor și serverelor din rețea, întreruperea conexiunilor VPN sau modificările dimensiunii sau disponibilității fișierelor și folderelor.

Să luăm în considerare procesul de creare a unei diagrame de rețea locală folosind acest program. LANState acceptă scanarea dispozitivelor SNMP și poate desena automat o diagramă de rețea, creând linii de conectare a gazdelor. În acest caz, numerele portului comutatorului sunt indicate în subtitrările liniilor. Pentru a construi automat o diagramă de rețea:

1. SNMP trebuie să fie activat pe comutatoare. Programul trebuie să fie permis în firewall să funcționeze cu succes utilizând protocolul SNMP.

2. Lansați Expertul de creare a hărții de rețea.

3. Selectați scanarea în rețea după intervalul de adrese IP. Specificați intervalele. Dispozitivele SNMP trebuie să fie în intervalele specificate.

Figura 3.2 - Setarea intervalului de adrese

4. Selectați metodele de scanare și configurați parametrii acestora. Bifați caseta de lângă opțiunea „Căutați dispozitive cu SNMP...” și specificați șirurile comunitare corecte pentru a vă conecta la comutatoare.

Figura 3.3 - Parametri și metode de scanare

5. După scanare, programul ar trebui să deseneze o diagramă de rețea. Dacă scanarea SNMP are succes, conexiunile între dispozitivele din rețea vor fi realizate automat.

Diagrama de rețea poate fi încărcată într-o imagine sau într-o diagramă Microsoft Visio

Figura 3.4 - Diagrama rețelei mărită

3. 2 Tehnica diagnosticului predictiv

Metoda de diagnosticare proactivă este următoarea. Administratorul de rețea trebuie să monitorizeze funcționarea rețelei în mod continuu sau pe o perioadă lungă de timp. Este recomandabil să efectuați astfel de observații din momentul instalării acestuia. Pe baza acestor observații, administratorul trebuie să determine, în primul rând, modul în care valorile parametrilor observați afectează activitatea utilizatorilor rețelei și, în al doilea rând, cum se modifică pe o perioadă lungă de timp: o zi lucrătoare, săptămână, lună, trimestru , an, etc.

Parametrii observabili sunt de obicei:

- parametrii de funcționare ai canalului de comunicație în rețea - utilizarea canalului de comunicație, numărul de cadre primite și transmise de fiecare stație de rețea, numărul de erori în rețea, numărul de cadre de difuzare și multicast etc.;

- parametrii de funcționare a serverului - utilizarea procesorului serverului, numărul de solicitări amânate (în așteptare) către disc, numărul total de buffer-uri cache, numărul de buffer-uri cache „murdare” etc.

Cunoscând relația dintre timpul de răspuns al aplicației software și valorile parametrilor observați, administratorul de rețea trebuie să determine valorile maxime ale parametrilor permise pentru o anumită rețea. Aceste valori sunt introduse ca praguri în instrumentul de diagnosticare. Dacă în timpul funcționării rețelei valorile parametrilor observați depășesc valorile de prag, instrumentul de diagnosticare va informa administratorul de rețea despre acest eveniment. Această situație indică faptul că există o problemă în rețea.

Prin observarea funcționării canalului de comunicație și a serverului pentru o perioadă suficient de lungă, este posibilă stabilirea unei tendințe a valorilor diferiților parametri de funcționare a rețelei (utilizarea resurselor, numărul de erori etc.). Pe baza unor astfel de observații, administratorul poate trage concluzii cu privire la necesitatea înlocuirii echipamentelor active sau a modificării arhitecturii rețelei.

Dacă apare o problemă în rețea, administratorul trebuie să scrie un dump a urmei canalului într-un buffer sau fișier special în momentul în care se manifestă și, pe baza unei analize a conținutului său, să tragă concluzii despre posibilele cauze ale problemei.

3.2 Organizarea procesului de diagnosticare

Fără a pune la îndoială importanța diagnosticului proactiv, trebuie să recunoaștem că în practică este rar folosit. Cel mai adesea (deși acest lucru este incorect), rețeaua este analizată numai în perioadele de performanță nesatisfăcătoare. Și, de obicei, în astfel de cazuri este necesar să se localizeze și să corecteze rapid defectele existente ale rețelei. Tehnica pe care o propunem poate fi considerată chiar un caz special al tehnicii de diagnosticare proactivă a rețelei.

Orice tehnică de testare a rețelei depinde în mod semnificativ de instrumentele disponibile administratorului de sistem. Potrivit unor administratori, în cele mai multe cazuri un instrument necesar și suficient pentru detectarea defectelor de rețea (cu excepția unui scanner de cablu) este un analizor de protocol de rețea. Ar trebui să se conecteze la domeniul de coliziune unde se observă defecțiuni, în apropierea maximă a celor mai suspecte stații sau server

Dacă rețeaua are o arhitectură de coloană colapsată și un comutator este utilizat ca coloană vertebrală, atunci analizorul trebuie să fie conectat la acele porturi de comutare prin care trece traficul analizat. Unele programe au agenți speciali sau sonde care sunt instalate pe computere conectate la porturile de comutare de la distanță. De obicei, agenții (a nu se confunda cu agenții SNMP) sunt un serviciu sau o sarcină care rulează în fundal pe computerul utilizatorului. De regulă, agenții consumă puține resurse de calcul și nu interferează cu munca utilizatorilor pe computerele cărora sunt instalați. Analizatorii și agenții pot fi conectați la comutator în două moduri.

În prima metodă (vezi Figura 3.5), analizorul este conectat la un port special (port de monitorizare sau port oglindă) al switch-ului, dacă există unul, iar traficul de la toate porturile de interes ale switch-ului este trimis pe rând către acesta.

Figura 3.5 - Prima metodă de conectare a analizorului

Dacă comutatorul nu are un port special, atunci analizatorul (sau agentul) ar trebui să fie conectat la porturile domeniilor de rețea de interes în apropiere maximă de cele mai suspecte stații sau server (vezi Figura 3.6). Uneori, acest lucru poate necesita utilizarea unui hub suplimentar. Această metodă este de preferat primei. Excepția este atunci când unul dintre porturile de comutare funcționează în modul full duplex. Dacă acesta este cazul, atunci portul trebuie mai întâi comutat în modul half-duplex.

Figura 3.6 - A doua metodă de conectare a analizorului

Există multe analizoare de protocol diferite pe piață - de la software pur la firmware. În ciuda identității funcționale a majorității analizoarelor de protocol, fiecare dintre aceștia are anumite avantaje și dezavantaje. În acest sens, este necesar să se acorde atenție la două funcții importante, fără de care va fi dificil să se efectueze diagnostice eficiente ale rețelei.

În primul rând, analizatorul de protocol trebuie să aibă o funcție încorporată de generare a traficului. În al doilea rând, analizatorul de protocol trebuie să poată „subțire” cadrele primite, adică să nu primească toate cadrele la rând, ci, de exemplu, la fiecare cinci sau fiecare. a zecea cu aproximarea ulterioară obligatorie a cadrelor primite. Dacă această funcție lipsește, atunci când rețeaua este puternic încărcată, indiferent cât de puternic este computerul pe care este instalat analizorul, acesta din urmă va îngheța și/sau pierde cadre. Acest lucru este deosebit de important atunci când diagnosticați rețele rapide, cum ar fi Fast Ethernet și FDDI.

Vom ilustra metodologia propusă folosind analizatorul de protocol Observer bazat exclusiv pe software de la Network Instruments, un puternic analizor de protocol de rețea și instrument pentru monitorizarea și diagnosticarea rețelelor Ethernet, rețelelor wireless 802.11 a/b/g, rețelelor Token Ring și FDDI. Observer vă permite să măsurați performanța rețelei în timp real, să decodați protocoale de rețea (sunt acceptate mai mult de 500 de protocoale), să creați și să analizați tendințele de performanță a rețelei.

Documente similare

Esența și semnificația monitorizării și analizei rețelelor locale ca monitorizare a performanței. Clasificarea instrumentelor de monitorizare și analiză, colectarea datelor primare privind funcționarea rețelei: analizoare de protocol și de rețea. Protocol SNMP: diferențe, securitate, dezavantaje.

test, adaugat 12.07.2010


Conceptul și structura rețelelor de calculatoare, clasificarea și varietatea acestora. Tehnologii folosite pentru a construi rețele locale. Securitatea rețelelor locale cu fir. Rețele locale fără fir, proprietățile lor caracteristice și dispozitivele utilizate.

lucru curs, adăugat 01/01/2011


Organizarea unei rețele private. Structura unei rețele neprotejate și tipurile de amenințări la adresa informațiilor. Atacurile tipice la distanță și locale, mecanisme de implementare a acestora. Selectarea instrumentelor de securitate pentru rețea. Schema unei rețele securizate cu un server proxy și coordonator în cadrul rețelelor locale.

lucrare curs, adaugat 23.06.2011


Transferul de informații între computere. Analiza metodelor și mijloacelor de schimb de informații. Tipuri și structura rețelelor locale. Studiul ordinii în care computerele sunt conectate la o rețea și al aspectului acesteia. Cabluri pentru transmiterea informatiilor. Protocoale de rețea și pachete.

rezumat, adăugat 22.12.2014


Crearea de retele de calculatoare folosind echipamente de retea si software special. Scopul tuturor tipurilor de rețele de calculatoare. Evoluția rețelelor. Diferențele dintre rețelele locale și cele globale. Tendința către convergența rețelelor locale și globale.

prezentare, adaugat 05.04.2012


Bazele teoretice ale organizării rețelelor locale. Informații generale despre rețele. Topologie de rețea. Protocoale de schimb de bază în rețelele de calculatoare. Revizuirea instrumentelor software. Autentificare și autorizare. Sistemul Kerberos. Instalarea si configurarea protocoalelor de retea.

lucrare de curs, adăugată 15.05.2007


Caracteristicile protocoalelor și metodelor de implementare a rețelelor virtuale private. Organizarea unui canal securizat între mai multe rețele locale prin Internet și utilizatorii de telefonie mobilă. Tunel pe coordonatori cu un singur card. Clasificarea rețelelor VPN.

lucrare de curs, adăugată 07/01/2011


Rețele de calculatoare și clasificarea lor. Hardware de rețea de calculatoare și topologii ale rețelei locale. Tehnologii și protocoale ale rețelelor de calculatoare. Adresarea calculatoarelor din rețea și de bază protocoale de rețea. Avantajele utilizării tehnologiilor de rețea.

lucrare de curs, adăugată 22.04.2012


Scopul și clasificarea rețelelor de calculatoare. Structura generalizată a unei rețele de calculatoare și caracteristicile procesului de transfer de date. Gestionarea interacțiunii dispozitivelor din rețea. Topologii tipice și metode de acces ale rețelelor locale. Lucrați într-o rețea locală.

rezumat, adăugat la 02.03.2009


Metode de comutare a computerelor. Clasificare, structură, tipuri și principii de construire a rețelelor locale de calculatoare. Selectarea unui sistem de cablu. Caracteristici ale internetului și ale altor rețele globale. Descrierea principalelor protocoale de schimb de date și a caracteristicilor acestora.