Засоби моніторингу та аналізу мережі

Матеріал з Вікі ЦДУ
Перейти до: навігація, пошук

Класифікація засобів моніторингу та аналізу

Усе різноманіття засобів, застосовуваних для моніторингу аналізу обчислювальних мереж, можна розділити на кілька великих класів:

  • Системи керування мережею (NetworkManagementSystems) - централізовані програмні системи, які збирають дані про стані вузлів і комунікаційних пристроїв мережі, а також дані про трафік, який циркулює в мережі. Ці системи не тільки здійснюють моніторинг і аналіз мережі, а й виконуються в автоматичному чи полуавтоматичному режимі дії щодо управління мережею - включення і відключення портів пристроїв, зміна параметрів мостів адресних таблиць мостів, комутаторів і маршрутизаторів тощо. Прикладами систем управління можуть служити популярні системи HPOpenView, SunNetManager, IBMNetView.
  • Засоби управління системою (SystemManagement). Засоби управління системою часто виконують функції, аналогічні функціям систем управління, але стосовно інших об'єктів. У першому випадку об'єктом управління є програмне і апаратне забезпечення комп'ютерів мережі, а у другому - комунікаційне устаткування.
  • Вмонтовані системи діагностики і управління (Embeddedsystems). Ці системи виконуються у вигляді програмно-апаратних модулів, встановлюваних у комунікаційне устаткування, а також у вигляді програмних модулів, вмонтованих в операційні системи. Вони виконують функції діагностики і управління лише одним устроєм, і в цьому їх основна відмінність від централізованих систем управління.
  • Анализаторы протоколів (Protocolanalyzers). Представляють собою програмні чи апаратно-програмні системи, які обмежуються на відміну від систем управління лише функціями моніторингу аналізу трафіку мережах. Хороший аналізатор протоколів може захоплювати і декодувати пакети великої кількості протоколів, застосовуваних у мережах - зазвичай кілька десятків. Анализаторы протоколів дозволяють встановити деякі логічні умови для захоплення окремих пакетів і виконують повне декодування захоплених пакетів, тобто показують в зручній для фахівця формі вкладеність пакетів протоколів різних рівнів одне в одного з розшифруванням та триманняи окремих полів кожного пакета.
  • Устаткування для діагностики і сертифікації кабельних систем. Умовно це устаткування можна поділити на чотири основні групи: мережні монітори, прилади для сертифікації кабельних систем, кабельні сканери і тестери (мультиметри).
  • Експертні системи. Цей вид систем акумулює людські знання про виявленні причин аномальної роботи мереж і можливих засобів приведення мережі в працездатний стан. Експертні системи часто в вигляді окремих підсистем різних засобів моніторингу аналізу мереж: систем управління мережами, аналізаторів протоколів, мережевих аналізаторів.
  • Багатофункціональні пристрої аналізу та діагностики. Останніми роками, у зв'язку з повсюдним поширенням локальних мереж виникла необхідність розробки недорогих портативних приладів, які сполучають функції кількох пристроїв: аналізаторів протоколів, кабельних сканерів і, навіть, деяких можливостей ПЗ мережного управління.

Системи управління

Відповідно до рекомендацій ISO можна виділити такі функцій засобів управління мережею:

  • Управління конфігурацією мережі - полягає в конфігурації компонентів мережі, включаючи їх місце розташування, мережні адреси і ідентифікатори, управління параметрами мережевих операційних систем, підтримку схеми мережі: також ці функції використовуються для іменування об'єктів.
  • Обробка помилок - це виявлення, визначення і усунення наслідків збоїв і відмов у роботі мережі.
  • Аналіз продуктивності - допомагає на основі накопиченої статистичної інформації оцінювати час відповіді системи і величину трафіка, а також планувати розвиток мережі.
  • Управління безпекою - містить у собі контроль доступу і збереження цілісності даних. У функції входить процедура аутентификации, перевірки привілеїв, підтримка ключів шифрування, управління повноваженнями.
  • Облік роботи мережі - включає реєстрацію і управління використовуваними в ресурсах і пристроями. Ця функція оперує такими поняттями як час використання й плата за ресурси.

Засоби управління системою зазвичай виконують такі функції:

  • Облік використовуваних апаратних і програмних коштів. Система автоматично збирає інформацію про обстежених комп'ютерах і створює записи в базі даних про апаратні і програмні ресурси.
  • Розподіл й встановлення програмного забезпечення. По завершенні обстеження адміністратор може створити пакети розсилання програмного забезпечення - дуже ефективний спосіб для зменшення вартості такий процедури. Система може також дозволяти централізовано встановлювати і адмініструвати додатку, які запускаються з файлових серверів, а також можливість кінцевим користувачам запускати такі додатки з будь-якою робочої станції мережі.
  • Віддалений аналіз продуктивності і виникаючих проблем. Адміністратор може віддалено управляти мишею, клавіатурою і бачити екран будь-якого ПК, що працює в мережі під керуванням тієї чи іншої мережевої операційній системи. База даних системи управління зазвичай зберігає детальну інформацію про конфігурації всіх комп'ютерів в мережі для того, щоб можна було виконувати віддалений аналіз проблем.

Вбудовані засоби моніторингу і аналізу мереж

Агенти SNMP

На сьогодні існує кілька стандартів на бази даних управляючої інформації. Основними є стандарти MIB-I і MIB-II, а також версія бази даних для віддаленого управління RMONMIB. Крім цього, існують стандарти для спеціальних MIB пристроїв конкретного типу, а також приватні MIB конкретних фірм-виробників устаткування.

Початкова специфікація MIB-I визначала лише операції читання значень змінні величини. Операції зміни чи установки значень об'єкта є частиною специфікацій MIB-II.

Версія MIB-I (RFC 1156) визначає до 114 об'єктів, які поділяються на 8 груп:

  • System - загальні дані про побудову (наприклад, ідентифікатор постачальника, час останньої ініціалізації системи).
  • Interfaces - описуються параметри мережевих інтерфейсів (наприклад, їх кількість, типи, швидкості обміну, тощо).
  • AddressTranslationTable - описується відповідність між мережними і фізичними адресами (наприклад, за протоколом ARP).
  • InternetProtocol - дані, що належать до протоколу IP (адреси IP-шлюзов, хостів, статистика про IP-пакетах).
  • ICMP - дані, що належать до протоколу обміну управляючими повідомленнями ICMP.
  • TCP - дані, що належать до протоколу TCP.
  • UDP - дані, що належать до протоколу UDP (кількість переданих, прийнятих та помилкових UPD-дейтаграмм).
  • EGP - дані, що належать до протоколу обміну маршрутної інформації ExteriorGatewayProtocol, що використовується в мережі Internet.

Агенти RMON

Новим додаванням до функціональних можливостей SNMP є специфікація RMON, яка забезпечує глуху взаємодію з базою MIB. До появи RMON протокол SNMP не міг використовуватися віддаленим чином, він допускав лише локальне управління пристроями. База RMONMIB має поліпшений набір властивостей для віддаленого управління, оскільки містить агреговану інформацію про побудову, що не вимагає передачі по мережі великих обсягів інформації.

Объекту RMON присвоєно номер 16 в наборі об'єктів MIB, а сам об'єкт RMON об'єднує 10 груп наступних об'єктів:

  • Statistics - поточні накопичені статистичні дані про характеристики пакетів, кількості колізій тощо.
  • History - статистичні дані, збережені через певні проміжки часу для подальшого аналізу тенденцій їх змін.
  • Alarms - порогові значення статистичних показників, при перевищенні яких агент RMON посилає повідомлення менеджеру.
  • Host - дані про хости мережі, у тому числі про їх MAC-адресах.
  • HostTopN - таблиця найбільш завантажених хостів мережі.
  • TrafficMatrix - статистика про інтенсивність трафіка між кожною парою хостів мережі.
  • Filter - умови фільтрації пакетів.
  • PacketCapture - умови захоплення пакетів.
  • Event - умови реєстрації і генерації подій.

Аналізатори протоколів

У ході проектування нової чи модернізації старої мережі часто виникає необхідність у кількісному вимірі деяких характеристик мережі таких, приміром, як інтенсивності потоків даних по мережним линиям зв'язку, затримки, які виникають на різноманітних етапах обробки пакетів, часи реакції на запити того чи іншого виду, частота виникнення певних подій й інших характеристик.

Найбільш досконалим засобом дослідження мережі є аналізатор протоколів. Процес аналізу протоколів включає захоплення які циркулюють у мережі пакетів, які реалізують чи інший мережевої протокол, і вивчення вмісту цих пакетів. Базуючись на результатах аналізу, можна здійснювати обгрунтоване і зважене зміна жодних компонент мережі, оптимізацію її продуктивності, пошук і усунення поломок.

Аналізатор протоколів представляє собою або самостійний спеціалізований пристрій, або персональний комп'ютер, зазвичай переносний, класу Notebook, що оснащений спеціальною мережевою картою і відповідним програмним забезпеченням.

Попри відносне різноманіття аналізаторів протоколів, поданих на ринку, можна назвати деякі риси, які властиві всім їм:

  • Користувацький інтерфейс. Більшість аналізаторів мають розвинений дружній інтерфейс, що базується, як правило, на Windows чи Motif. Цей інтерфейс дозволяє користувачеві: виводити результати аналізу інтенсивності трафіка; отримувати миттєву і усереднену статистичну оцінку продуктивності мережі; ставити певні події і критичні ситуації для відстежування їх виникнення; виготовляти декодування протоколів різного рівня і представляти в зрозумілою формі вміст пакетів.
  • Буфер захоплення. Буферы різних аналізаторів відрізняються за обсягом. Буфер може розміщуватися на мережевій карті, або для нього може бути відведено місце в оперативній пам'яті одного з комп'ютерів мережі. Якщо буфер міститься на мережевої карті, то управління їм здійснюється апаратно, і за рахунок цього швидкість введення підвищується. це призводить до подорожчання аналізатора.