Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Выполнения мониторинга и анализа работы локальной сети м помощью программно аппаратных средств.
Средства мониторинга и анализа функционирования КС
Постоянный контроль за работой компьютерной сети необходим для поддержания ее в работоспособном состоянии. Использование средств контроля помогает администратору сети выявить проблемные участки и устройства сети. Процесс контроля работы сети обычно делят на два этапа - мониторинг и анализ. На этапе мониторинга выполняется процедура сбора первичных данных о работе сети: статистика о количестве циркулирующих в сети кадров и пакетов различных протоколов, состоянии портов концентраторов, коммутаторов и маршрутизаторов и т. п. Задачи мониторинга решаются программными и аппаратными измерителями, тестерами, сетевыми анализаторами, а также агентами систем управления. Задача анализа требует более активного участия человека и использования таких сложных средств, как экспертные системы, аккумулирующие практический опыт многих сетевых специалистов. После того как сеть установлена и заработала, ее необходимо задокументировать при выполнении комплексной проверки. Эта комплексная проверка по-существу включает пять различных аспектов ревизий: · Инвентаризационную; · Установленного оборудования; · Эксплуатации; · Эффективности; · Средств защиты сети. 1) Инвентаризационная ревизия позволяет собрать данные о сетевом оборудовании и программном обеспечении. Ревизия сетевого оборудования должна включать сбор данных о серийных номерах устройств, их типе, фамилиях лиц, которые используют конкретную единицу оборудования, составление перечня установок на рабочих станциях и сетевых устройствах. Ревизия ПО включает сбор данных о типах установленного ПО, количестве пользователей каждого приложения и эксплуатационных требований к каждому из приложений (количество пользователей не должно превышать количества лицензий). 2) Ревизия установленного оборудования позволяет зафиксировать где находится оборудование и включает учет проложенных кабелей, рабочих станций, принтеров, концентраторов, мостов, маршрутизаторов. После завершения инвентаризационной ревизии и ревизии установленного оборудования необходимо составить карту сети. Карта должна включать данные о физическом местонахождении и схеме размещения всех устройств, включенных в сеть и выполняемых на них приложениях. Она должна также включать IP и MAC адреса каждого устройства и содержать сведения о длинах отрезков кабелей между узлами. Когда программы мониторинга сообщают о проблеме с каким-либо физическим компонентом сети, часто они указывают место проблемы путем предоставления информации о расстоянии между точкой возникновения проблемы и местом расположения контролирующего устройства, где возникла проблема. 3) Ревизия эксплуатации позволяет наблюдать за повседневной работой сети. Она требует применения специализированного ПО и аппаратуры: мониторы, анализаторы. Это оборудование и ПО позволяет отслеживать сетевой трафик путем подсчета количества посланных пакетов, повторно переданных пакетов, уровень загруженности сети, объем широковещательного трафика. 3.1) Программные средства управления сетью. Все многообразие средств, применяемых для анализа и диагностики вычислительных сетей, можно разделить на несколько крупных классов. Системы управления сетью (Network Management Systems) - централизованные программные системы, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также данные о трафике, циркулирующем в сети. Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью - включение и отключение портов устройств, изменение параметров мостов адресных таблиц мостов, коммутаторов и маршрутизаторов и т.п. Примерами систем управления могут служить популярные системы HP OpenView, Sun NetManager, IBM NetView. Средства управления системой (System Management). Средства управления системой часто выполняют функции, аналогичные функциям систем управления, но по отношению к программно/аппаратному обеспечению компьютеров сети. Встроенные системы диагностики и управления (Embedded systems). Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от ценрализованных систем управления. Анализаторы протоколов (Protocol analyzers). Представляют собой программные или аппаратно-программные системы, которые ограничиваются функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях, - обычно несколько десятков. Экспертные системы. Этот вид систем аккумулирует знания технических специалистов о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Простейшим вариантом экспертной системы является контекстно-зависимая система помощи. Более сложные экспертные системы представляют собой, так называемые базы знаний, обладающие элементами искусственного интеллекта. Примерами таких систем являются экспертные системы, встроенные в систему управления Spectrum компании Cabletron и анализатора протоколов Sniffer компании Network General. На рынке представлено большое количество разнообразного ПО для управления сетью. Большинство этих программ работает с использованием одного из двух протоколов управления сетью: простой протокол управления сетью (Simple NetWork Management Protocol, SNMP) и протокол общей управляющей информации (Common Management Information Protocol, CMIP). Оба этих протокола используют концепцию базы данных информации управления сетью (Management Information Base, MIB). В такой БД содержится информация: тесты, управляющие воздействия, которым подчиняются все ресурсы, находящиеся в сети. Но хотя протоколы SNMP и CMIP выполняют одинаковую задачу и используют БД MIB, их методы получения информации о сети сильно разняться. Для получения информации о сети протокол SNMP использует методику, называемую сбором MIB-данных. Это означает, что он, переходя от одного сетевого устройства к другому, опрашивает каждого из них о его состоянии. Затем выполняет копирование информации о состоянии каждого устройства, а также локальной БД MIB каждого устройства. Одним из преимуществ протокола SNMP является то, что устройства в сети не обязательно должны быть «интеллектуальными», чтобы сообщать о возникновении проблемы. Об этом заботиться сам процесс опроса протокола SNMP. Но в больших сетях такой метод опроса становится недостатком, поскольку вносит существенный вклад в трафик, что замедляет работу сети. Для получения информации о сети протокол CMIP использует методику, называемую докладом MIB-данных. При использовании этой техники центральная станция мониторинга ожидает доклада от рабочих станций доклада об их текущем состоянии. 3.2) Оборудование для диагностики и сертификации условно можно поделить на четыре группы: сетевые мониторы (анализаторы), приборы для сертификации кабельных систем, кабельные сканеры и тестеры. Сетевые мониторы (называемые также сетевыми анализаторами) предназначены для тестирование кабелей различных категорий. Сетевые мониторы собирают также данные о статистических показателях трафика - средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т. п. Эти устройства являются наиболее интеллектуальными устройствами из всех четырех групп устройств данного класса, так как работают не только на физическом, но и на канальном, а иногда и на сетевом уровнях. Устройства сертификации выполняют сертификацию кабельных систем на соответствие требованиям одного из международных стандартов. Кабельные сканеры используются для диагностики кабельных систем. Тестеры предназначены для проверки кабелей на отсутствие физического разрыва. 4) Ревизия эффективности позволяет определить, работает ли сеть в соответствии со своими потенциальными возможностями, то есть измерение и обеспечение различных аспектов эффективности сети для того, чтобы межсетевая эффективность могла поддерживаться на приемлемом уровне. Примерами переменных эффективности, которые могли бы быть обеспечены, являются пропускная способность сети, время реакции пользователей и коэффициент использования линии. Кроме того, эта ревизия должна включать и оценку того, как клиенты сети умеют пользоваться программными и аппаратными ресурсами сети. Управляемые объекты постоянно контролируют переменные эффективности. При превышении порога эффективности вырабатывается и посылается в NMS сигнал тревоги. 5) Цель управления защитой данных - контроль доступа к сетевым ресурсам в соответствии с принципами, чтобы сделать невозможными несанкционированный доступ. Подсистема управления защитой данных может контролировать регистрацию пользователей ресурса сети, отказывая в доступе тем, кто вводит коды доступа, не соответствующие установленным.
|