Для підтримки мережі у працездатному стані необхідний постійний контроль за її роботою. Використання засобів контролю дозволяє адміністратору виявити та усунути будь-яку загрозу нормальному функціонуванню мережі.

Процес контролю роботи мережі поділяється на два етапи – моніторинг та аналіз.

На етапі моніторингу виконується більш проста процедура – ​​процедура збору первинних даних про роботу мережі: статистики по пакетах різних протоколів, що циркулюють у мережі, стані портів комунікаційних пристроїв і т.п.

Далі виконується етап аналізу, більш складний та інтелектуальний процес осмислення зібраної на етапі моніторингу інформації, зіставлення її з раніше отриманими даними та вироблення припущень про можливі причиниуповільненої чи ненадійної роботи мережі.

Усі засоби, що застосовуються для моніторингу та аналізу обчислювальних мереж, можна розділити на кілька великих класів:системи управління мережею, засоби управління системою, вбудовані системи діагностики та управління, аналізатори протоколів, обладнання для діагностики та сертифікації кабельних систем, експертні системи, багатофункціональні пристрої аналізу та діагностики.

Системи керування мережею - Це централізовані програмні системи, які збирають дані про стан вузлів та комунікаційних пристроїв мережі, а також дані про трафік, що циркулює в мережі. Ці системи не тільки здійснюють моніторинг та аналіз мережі, а й виконують в автоматичному або напівавтоматичному режимі дії з керування мережею – включення та відключення портів пристроїв, зміна параметрів адресних таблиць комутаторів та маршрутизаторів тощо. Прикладами систем управління можуть бути популярні системи HPOpenView, SunNetManager, IBMNetView.

Відповідно до рекомендацій стандартів можна виділити ряд функцій засобів управління мережею . Крім моніторингу та аналізу роботи мережі, необхідних для отримання вихідних даних для налаштування мережі, до них належать керування конфігурацією та безпекою, які потрібні для налаштування та оптимізації мережі:

· Управління конфігурацією мережі та ім'ям – полягає у конфігуруванні компонентів мережі, включаючи їх місцезнаходження, мережеві адресита ідентифікатори, керування параметрами мережевих операційних систем.

· Обробка помилок – це виявлення, визначення та усунення наслідків збоїв та відмов у роботі мережі.

· Аналіз продуктивності - допомагає на основі накопиченої статистичної інформації оцінювати час відповіді системи та величину трафіку, а також планувати розвиток мережі.

· Управління безпекою - включає контроль доступу і збереження цілісності даних. До функцій входить процедура автентифікації, перевірки привілеїв, підтримка ключів шифрування, управління повноваженнями.

· Облік роботи мережі - включає реєстрацію та управління використовуваними ресурсами та пристроями.

· Створення списку мережевих програм, що полегшує їх встановлення та модернізацію, отримання даних про використання додатків, вирішення питань ліцензування.

· Розподіл та встановлення програмного забезпечення. Після завершення обстеження адміністратор може створити пакет розсилки програмного забезпечення.

· Видаленого аналізу продуктивності та виникаючих проблем. Адміністратор може віддалено керувати мишею, клавіатурою та бачити екран будь-якого ПК, що працює в мережі під керуванням тієї чи іншої мережної операційної системи.

Інструменти моніторингу вбудовані у багато сучасних операційних систем. Вони застосовні для визначення базових показників продуктивності або діагностування та усунення несправностей у мережі. За допомогою програми System Monitor Windows 2000 і 2003 можна вимірювати продуктивність багатьох системних компонентів, зокрема виводити на екран показання лічильників мережних інтерфейсів, наприклад, загальна кількість байтів або пакетів за секунду, кількість переданих і прийнятих байтів або пакетів за секунду. Ця програма дозволяє виводити дані в графічному форматіта складати за ними звіти. Вимірювання можна переглядати в реальному часі, оновлювати автоматично або на вимогу. Можна змінити оповіщення, тобто. встановити автоматичне повідомлення адміністратора при настанні деякої події, наприклад, якщо задані параметри продуктивності досягне верхнього або нижнього рівня. Моніторинг дозволяє правильно планувати продуктивність мережі.

Аналізатори протоколів є програмними або апаратно-програмними системами, які обмежуються функціями моніторингу та аналізу трафіку в мережах. Хороший аналізатор протоколів може захоплювати та декодувати пакети великої кількості протоколів, що застосовуються у мережах. Аналізатори протоколів дозволяють встановити деякі логічні умови для захоплення окремих пакетів та виконують повне декодування захоплених пакетів, тобто перетворять їх із двійкового формату до виду, придатного для аналізу людиною. Існують такі аналізатори, які надають статистичну інформацію про перехоплені пакети, дають результати аналізу несправностей у сполуках, аналіз продуктивності, виявлення вторгнень. За допомогою комплексу Sniffer, який включає великий набір різноманітних засобів, що дозволяють виконувати фільтрацію пакетів, генерувати завантаження мережі, що полегшує тестування нових пристроїв і додатків. Його можна використовувати для моделювання навантаження, визначення часу відповіді і т.д. У програми Sniffer вбудовані такі утиліти TCP/IP, як ping, tracert, перегляду DNS та ін.

Процес аналізу протоколів включає захоплення пакетів, що циркулюють у мережі, реалізують той чи інший мережевий протокол, та вивчення вмісту цих пакетів. Грунтуючись на результатах аналізу, можна здійснювати обґрунтовану та виважену зміну будь-яких компонентів мережі, оптимізацію її продуктивності, пошук та усунення несправностей.

Аналізатор протоколів є або самостійний спеціалізований пристрій, або персональний комп'ютер, зазвичай переносний класу Notebook, оснащений спеціальною мережевою картою та відповідним програмним забезпеченням. Програмне забезпечення аналізатора складається з ядра, що підтримує роботу мережевого адаптераі декодуючого отримані дані, і додаткового програмного кодузалежить від топології досліджуваної мережі.

Програми керування мережами більш повні, у яких включені як компоненти моніторингу, а й багато інших засобів. Прикладами засобів управління системою є такі продукти як SystemManagementServer (SMS) компанії Microsoft, Manage Wise компанії Novell або LANDeskManager фірми Intel. Програма SMS є потужним засобом управління мережами, за допомогою якого можна отримувати списки обладнання та програмного забезпечення. До складу SMS включено повна версіяпрограми Network Monitor фірми Microsoft. Вона варта аналізу роботи процедур протоколів. Наприклад, вона застосовується для моніторингу використання пропускну здатністьмережі, вимірювання кількості кадрів за секунду та отримання додаткової статистичної інформації про роботу мережі, а також дозволу імен та пошуку маршрутизаторів. Програма має вбудовані засоби розповсюдження програмного забезпечення. Скорочена версія програми поставляється в складі Windows 2000 та 2003. Програма OpenView компанії Hewlett Packard містить інструменти управління великими та середніми мережами, до складу яких входять тисячі серверів та понад 5000 робочих станцій. Для управління невеликими мережами використовується, наприклад, програма Network Monitor Suite (NMS) компанії Lanware та ViewLAN компанії NuLink, робота яких ґрунтується на протоколах SNMP та CMIP. Програма надає такі можливості, як повторний запуск службових програм, складання розкладів та перезавантаження серверів.

Протокол SNMP використовується для отримання від мережевих пристроївінформації про їх статус, продуктивність та характеристики, що зберігаються в базі даних мережевих пристроїв MIB (Management Information Base). Агент у протоколі SNMP – це обробний елемент, який забезпечує менеджерам, розміщеним на керуючих станціях мережі, доступом до значенням змінних MIB, і цим дає можливість реалізовувати функції з управління і спостереженню пристроєм.

Вбудовані системи діагностики та управління виконуються у вигляді програмно-апаратних модулів, які встановлюються у комунікаційне обладнання, а також у вигляді програмних модулів, вбудованих в операційні системи. Вони виконують функції діагностики та управління тільки одним пристроєм, і в цьому їхня основна відмінність від централізованих системуправління. Як правило, вбудовані модулі керування одночасно виконують роль SNMP-агентів, що постачають дані про стан пристрою для систем керування.

Існує кілька стандартів на бази даних керуючої інформації. Основними є стандарти MIB-I та MIB-II, а також версія бази даних для віддаленого керування RMONMIB. Крім цього, є стандарти для спеціальних MIB пристроїв конкретного типу (наприклад, MIB для концентраторів або MIB для модемів), а також приватні MIB конкретних фірм-виробників обладнання.

Новітнім додаваннямдо функціональним можливостям SNMP є специфікація RMON, яка забезпечує віддалену взаємодію з базою MIB. До появи RMON протокол SNMP було використовуватися віддаленим чином, він допускав лише локальне управління пристроями. База RMONMIB володіє покращеним набором властивостей для віддаленого керування. Об'єкти RMONMIB включають додаткові лічильники помилок у пакетах, гнучкіші засоби аналізу графічних трендів та статистики, потужніші засоби фільтрації для захоплення та аналізу окремих пакетів. Агенти RMONMIB інтелектуальніші порівняно з агентами MIB-I або MIB-II і виконують значну частину роботи з обробки інформації про пристрій, яку раніше виконували менеджери. Ці агенти можуть розташовуватися всередині різних комунікаційних пристроїв, а також бути виконані у вигляді окремих програмних модулів, що працюють на універсальних ПК та ноутбуках (прикладом може бути LANalyzer Novell).

Обладнання для діагностики та сертифікації кабельних систем. Умовно це обладнання можна розділити на чотири основні групи: мережеві монітори, прилади для сертифікації кабельних систем, кабельні сканери та тестери (мультиметри).

Мережеві монітори (звані також мережевими аналізаторами) призначені для тестування кабелів різних категорій. Слід розрізняти монітори та аналізатори протоколів. Мережеві монітори збирають дані лише про статистичні показники трафіку – середню інтенсивність загального трафіку мережі, середню інтенсивність потоку пакетів з певним типом помилки тощо. Мережеві аналізатори – це великогабаритні та дорогі (понад $20000) прилади, призначені для використання в лабораторних умовах спеціально навченим технічним персоналом та дозволяють вимірювати різні електромагнітні характеристики кабелю.

Призначення пристроїв для сертифікації кабельних систем , безпосередньо випливає з їхньої назви. Сертифікація виконується відповідно до вимог одного із міжнародних стандартів на кабельні системи.

Кабельні сканеривикористовуються для діагностики мідних кабельних систем. Ціна на ці прилади варіюється від $1000 до $3000. Для визначення розташування несправності кабельної системи (обриву, короткого замикання, неправильно встановленого роз'єму тощо) використовується метод «кабельного радара». Суть цього методу полягає в тому, що сканер випромінює кабель короткий електричний імпульс і вимірює час затримки до приходу відбитого сигналу. По полярності відбитого імпульсу визначається характер пошкодження кабелю ( коротке замиканнячи обрив). У правильно встановленому і підключеному кабелі відбитий імпульс немає.

Тестерикабельних систем – найпростіші та найдешевші прилади для діагностики кабелю. Вони дозволяють визначити безперервність кабелю, однак, на відміну від кабельних сканерів, не дають відповіді на питання про те, де стався збій.

Експертні системиакумулюють людські знання про виявлення причин аномальної роботи мереж та можливих способахприведення мережі у працездатний стан. Експертні системи часто реалізуються у вигляді окремих підсистем різних засобів моніторингу та аналізу мереж: систем управління мережами, аналізаторів протоколів, мережевих аналізаторів. Найпростішим варіантом експертної системи є контекстно-залежна help-система. Більш складні експертні системи є так звані бази знань, що володіють елементами штучного інтелекту. Прикладом такої системи є експертна система, вбудована у систему управління Spectrum компанії Cabletron

В останні роки, у зв'язку із повсюдним поширенням локальних мережвиникла необхідність розробки недорогих портативних приладів, що поєднують функції кількох пристроїв: аналізаторів протоколів, кабельних сканерів і навіть деяких можливостей мережного управління. Як приклад таких пристроїв можна навести Compas компанії MicrotestInc або LANMeter компанії FlukeCorp.

ФЕДЕРАЛЬНЕ АГЕНТСТВО З ОСВІТИ

ДЕРЖАВНА ОСВІТАЛЬНА УСТАНОВА ВИЩОЇ ПРОФЕСІЙНОЇ ОСВІТИ

УФІМСЬКИЙ ДЕРЖАВНИЙ АВІАЦІЙНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ

Кафедра ВТ та ЗІ

РЕФЕРАТ

По предмету:

« Технічні засобиконтролю діагностики та випробувань ВПС»

Технічні засоби контролю діагностики мережі

Виконав: магістрант 2 роки

ФІРТ ВПС - 609

Євграф М.Ю.

Вступ

У зв'язку із збільшенням споживання трафіку в локальних мережах зустрічаються ситуації, коли одні програми монополізують весь мережевий канал. Вирішити цю проблему можна за допомогою мережевого обладнання, яке дозволяє контролювати або регулювати потік трафіку.

В даний час все більше рішень в галузі комунікацій різного масштабу використовують IP-протокол та локальні мережі Ethernet. При цьому є можливість мінімізувати витрати завдяки використанню обладнання, існуючим програмним рішенням і навіть набутим знанням і досвіду місцевих фахівців. Спрощує роботу включення до загального проекту вже наявних комунікацій. IP-трафік, що забезпечує роботу програм, передаватиметься каналами LAN і шлюзами, що з'єднують мережні сегменти. Як приклад можна навести варіант організації інформаційного повідомленняміж рознесеними офісами шляхом реалізації VPN.

Одна з проблем IP-мереж – це ефективний контроль трафіку. Методи вирішення цієї проблеми ґрунтуються на застосуванні політики, яка дозволяє гармонійно розподілити інформаційний потік. Провідні розробники мережного устаткування намагаються втілити ідею використання політики контролю трафіку технічних рішень. Як правило, реалізуються методи QoS (Quality of Service) та CoS (Class of Service), які, втім, пов'язані між собою.

1 Класифікація засобів моніторингу та аналізу мережі

Локальна мережа (LAN) пов'язує ПК та принтери, які зазвичай знаходяться в одній будівлі (або комплексі будівель). Територіально-розподілена мережа (WAN) з'єднує кілька локальних мереж, географічно віддалених одна від одної.

Все різноманіття засобів, що застосовуються для моніторингу та аналізу обчислювальних мереж, можна поділити на кілька великих класів:

Системи управління мережею (NetworkManagementSystems)- централізовані програмні системи, які збирають дані про стан вузлів та комунікаційних пристроїв мережі, а також дані про трафік, що циркулює у мережі. Ці системи не тільки здійснюють моніторинг та аналіз мережі, а й виконують в автоматичному або напівавтоматичному режимі дії з керування мережею - включення та відключення портів пристроїв, зміна параметрів мостів адресних таблиць мостів, комутаторів та маршрутизаторів тощо. Прикладами систем управління можуть бути популярні системи HPOpenView, SunNetManager, IBMNetView.

Засоби управління системою (System Management).Засоби управління системою часто виконують функції, аналогічні функційсистем управління, але стосовно іншим об'єктам. У першому випадку об'єктом управління є програмне та апаратне забезпеченнякомп'ютерів мережі, а в другому – комунікаційне обладнання. Разом з тим деякі функції цих двох видів систем управління можуть дублюватися, наприклад, засоби управління системою можуть виконувати найпростіший аналіз мережевого трафіку.

Вбудовані системи діагностики та управління (Embeddedsystems).Ці системи виконуються у вигляді програмно-апаратних модулів, які встановлюються у комунікаційне обладнання, а також у вигляді програмних модулів, вбудованих в операційні системи. Вони виконують функції діагностики та управління тільки одним пристроєм, і в цьому їхня основна відмінність від централізованих систем управління. Прикладом засобів цього класу може бути модуль керування концентратором Distrebuted 5000, що реалізує функції автосегментації портів при виявленні несправностей, приписування портів внутрішнім сегментам концентратора та деякі інші. Як правило, вбудовані модулі управління "за сумісництвом" виконують роль SNMP-агентів, що постачають дані про стан пристрою для систем управління.

Аналізатори протоколів (Protocolanalyzers). Є програмними або апаратно-програмними системами, які обмежуються на відміну від систем управління лише функціями моніторингу та аналізу трафіку в мережах. Хороший аналізатор протоколів може захоплювати та декодувати пакети великої кількості протоколів, що застосовуються у мережах – зазвичай кілька десятків. Аналізатори протоколів дозволяють встановити деякі логічні умови для захоплення окремих пакетів і виконують повне декодування захоплених пакетів, тобто в зручній для фахівця формі вкладеність пакетів протоколів різних рівнів один в одного з розшифровкою змісту окремих полів кожного пакета.

Обладнання для діагностики та сертифікації кабельних систем.Умовно це обладнання можна розділити на чотири основні групи: мережеві монітори, прилади для сертифікації кабельних систем, кабельні сканери та тестери (мультиметри).

• Мережеві монітори(звані також мережевими аналізаторами)призначені для тестування кабелів різних категорій. Слід розрізняти монітори та аналізатори протоколів. Мережеві монітори збирають дані лише про статистичні показники трафіку - середню інтенсивність загального трафіку мережі, середню інтенсивність потоку пакетів з певним типом помилки тощо.
• Призначення пристроїв для сертифікації кабельних систем,безпосередньо випливає з їхньої назви. Сертифікація виконується відповідно до вимог одного із міжнародних стандартів на кабельні системи.
• Кабельні сканеривикористовуються для діагностики мідних кабельних систем.
• Тестерипризначені для перевірки кабелів відсутність фізичного розриву.

Експертні системи.Цей вид систем акумулює людські знання про виявлення причин аномальної роботи мереж та можливі способи приведення мережі у працездатний стан. Експертні системи часто реалізуються у вигляді окремих підсистем різних засобів моніторингу та аналізу мереж: систем управління мережами, аналізаторів протоколів, мережевих аналізаторів. Найпростішим варіантом експертної системи є контекстно-залежна help-система. Більш складні експертні системи є так звані бази знань, які мають елементи штучного інтелекту. Прикладом такої системи є експертна система, вбудована у систему управління Spectrum компанії Cabletron.

Багатофункціональні пристрої аналізу та діагностики. В останні роки, у зв'язку з поширенням локальних мереж виникла необхідність розробки недорогих портативних приладів, що поєднують функції декількох пристроїв: аналізаторів протоколів, кабельних сканерів і, навіть, деяких можливостей програмного забезпечення мережного управління. Як приклад таких пристроїв можна навести Compas компанії MicrotestInc. або 675 LANMeter компанії FlukeCorp.

Системи управління

• Управління конфігурацією мережі та ім'ям- полягає у конфігуруванні компонентів мережі, включаючи їх місцезнаходження, мережеві адреси та ідентифікатори, керування параметрами мережевих операційних систем, підтримка схеми мережі: також ці функції використовуються для іменування об'єктів.
• Обробка помилок- це виявлення, визначення та усунення наслідків збоїв та відмов у роботі мережі.
• Аналіз продуктивності- допомагає на основі накопиченої статистичної інформації оцінювати час відповіді системи та величину трафіку, а також планувати розвиток мережі.
• Управління безпекою- включає контроль доступу і збереження цілісності даних. До функцій входить процедура автентифікації, перевірки привілеїв, підтримка ключів шифрування, управління повноваженнями. До цієї групи можна віднести важливі механізми управління паролями, зовнішнім доступом, з'єднання з іншими мережами.
• Облік роботи мережі- включає реєстрацію та керування використовуваними ресурсами та пристроями. Ця функція оперує такими поняттями, як час використання та плата за ресурси.

З наведеного списку видно, що системи керування виконують не тільки функції моніторингу та аналізу роботи мережі, необхідні для отримання вихідних даних для налаштування мережі, але й включають функції активного впливу на мережу- управління конфігурацією та безпекою, які необхідні для відпрацювання виробленого плану налаштування та оптимізації мережі. p align="justify"> Сам етап створення плану налаштування мережі зазвичай залишається за межами функцій системи управління, хоча деякі системи управління мають у своєму складі експертні підсистеми, які допомагають адміністратору або інтегратору визначити необхідні заходи з налаштування мережі.

2 Вбудовані засоби моніторингу та аналізу мереж

Сьогодні існує кілька стандартів на бази даних керуючої інформації. Основними є стандарти MIB-I та MIB-II, а також версія бази даних для віддаленого керування RMONMIB. Крім цього, є стандарти для спеціальних MIB пристроїв конкретного типу (наприклад, MIB для концентраторів або MIB для модемів), а також приватні MIB конкретних фірм-виробників обладнання.

Початкова специфікація MIB-I визначала лише операції читання значень змінних. Операції зміни чи встановлення значень об'єкта є частиною специфікацій MIB-II.

Версія MIB-I (RFC 1156) визначає до 114 об'єктів, які поділяються на 8 груп:

• System – загальні дані про пристрій (наприклад, ідентифікатор постачальника, час останньої ініціалізації системи).
• Interfaces - описуються параметри мережевих інтерфейсів пристрою (наприклад, кількість, типи, швидкості обміну, максимальний розмір пакета).
• AddressTranslationTable - описується відповідність між мережевими та фізичними адресами (наприклад, за протоколом ARP).
• InternetProtocol - дані, що належать до протоколу IP (адреси IP-шлюзів, хостів, статистика про IP-пакети).
• ICMP - дані, які стосуються протоколу обміну керуючими повідомленнями ICMP.
• TCP - дані, що стосуються протоколу TCP(наприклад, про TCP-з'єднання).
• UDP - дані, що належать до протоколу UDP (число переданих, прийнятих та помилкових UPD-дейтаграм).
• EGP - дані, що стосуються протоколу обміну маршрутною інформацією ExteriorGatewayProtocol, що використовується в мережі Internet (число прийнятих з помилками та без помилок повідомлень).

З цього переліку груп змінних видно, що стандарт MIB-I розроблявся з жорсткою орієнтацією управління маршрутизаторами, підтримують протоколи стека TCP/IP.

У версії MIB-II (RFC 1213), прийнятої 1992 року, було істотно (до 185) розширено набір стандартних об'єктів, а кількість груп збільшилася до 10.

Найновішим додаванням до функціональних можливостей SNMP є специфікація RMON, що забезпечує віддалену взаємодію з базою MIB. До появи RMON протокол SNMP було використовуватися віддаленим чином, він допускав лише локальне управління пристроями. База RMONMIB має покращений набор властивостей для віддаленого керування, оскільки містить агреговану інформацію про пристрій, що не вимагає передачі по мережі великих обсягів інформації. Об'єкти RMONMIB включають додаткові лічильники помилок у пакетах, гнучкіші засоби аналізу графічних трендів та статистики, потужніші засоби фільтрації для захоплення та аналізу окремих пакетів, а також більш складні умови встановлення сигналів попередження. Агенти RMONMIB інтелектуальніші порівняно з агентами MIB-I або MIB-II і виконують значну частину роботи з обробки інформації про пристрій, яку раніше виконували менеджери. Ці агенти можуть розташовуватися всередині різних комунікаційних пристроїв, а також бути виконані у вигляді окремих програмних модулів, що працюють на універсальних ПК та ноутбуках (прикладом може бути LANalyzerNovell).

Об'єкту RMON надано номер 16 у наборі об'єктів MIB, а сам об'єкт RMON поєднує 10 груп наступних об'єктів:

• Statistics - поточні накопичені статистичні дані про характеристики пакетів, кількість колізій тощо.
• History – статистичні дані, збережені через певні проміжки часу для подальшого аналізу тенденцій їх змін.
• Alarms - граничні значення статистичних показників, при перевищенні яких агент RMON посилає повідомлення менеджеру.
• Host - даних про хості мережі, у тому числі і про їх MAC-адреси.
• HostTopN - таблиця найбільш завантажених хостів мережі.
• TrafficMatrix – статистика про інтенсивність трафіку між кожною парою хостів мережі, упорядкована у вигляді матриці.
• Filter – умови фільтрації пакетів.
• PacketCapture – умови захоплення пакетів.
• Event - умови реєстрації та генерації подій.

Дані групи пронумеровані у вказаному порядку, тому, наприклад, група Hosts має числове ім'я 1.3.6.1.2.1.16.4.

Десяту групу складають спеціальні об'єкти протоколу TokenRing.

Усього стандарт RMONMIB визначає близько 200 об'єктів у 10 групах, зафіксованих у двох документах - RFC 1271 для мереж Ethernet та RFC 1513 для мереж TokenRing.

Відмінною рисою стандарту RMONMIB є його незалежність від протоколу мережного рівня (на відміну від стандартів MIB-I та MIB-II, орієнтованих на протоколи TCP/IP). Тому його зручно використовувати в гетерогенних середовищах, що використовують різні протоколи мережного рівня.

Унікальна серія концентраторів Ethernet зі швидкістю передачі даних 10 Мбіт/сек Distributed 5000, представлений на малюнку 1, поєднує в собі всі переваги дорогих, стійких до відмови, модульних систем масштабу підприємства (high-end) і ціну недорогих, призначених для ринку невеликих і середніх підприємств до 500 людей пристрої.

Рисунок 1 – Концентратор Distributed 5000

Призначені для організації відмовостійких мереж, концентратори Distributed 5000 містять пасивну шину, системи охолодження, що перемикаються, надмірні масиви конфігураційних даних, переключаються оптоволоконні порти і перемикаються таймери, а також надлишкові перемикаються блоки живлення і модулі управління.

Основні особливості:

• Гнучке та модульне рішення
  Двох і трьох-слотові модульні концентратори Distributed 5000 забезпечують легко нарощуване, модульне та дешеве рішення.

• Розширюваність – від 12 до 288 портів
  До 8 пристроїв одночасно можна підключати в стек, забезпечуючи максимальне збільшення кількості портів від 12 до 288 на кабелі "вита пара", або від 3 до 72 портів 10Base-FL. Для керування стеком використовується як мінімум один трислотовий концентратор із вставленим модулем управління.

• Локальна сегментація
  Можливе підключення кожного порту до одного з трьох локальних сегментів концентратора, що забезпечує додаткові сегменти кожного пристрою в стеку. Існує можливість підключення порту в ізольованому режимі. Максимум до 36 портів можна встановити в одне шасі, забезпечуючи розширені функції керування будь-яким сегментом.

• Каскадна сегментація
  До трьох каскадних сегментів дозволяє організувати стек із восьми концентраторів. До 27 сегментів у межах одного стека дозволяє організувати комбінація каскадного та локального сегментування.

• "Гаряче" резервування
  У разі виходу внутрішнього таймера одного з концентраторів управління здійснюється через таймери інших пристроїв стека. У разі виходу з ладу одного з вентиляторів функції охолодження бере на себе другий. Надлишкові масиви конфігураційних даних автоматично записуються в модуль управління стеком і в пам'ять материнської плати шасі, що не стереться. Надмірне джерело живлення, що опціонально підключається, забезпечує миттєве безінерційне перемикання живлення у разі виходу з ладу основного блоку живлення. Усі перелічені вище особливості дозволяють усунути єдину точку відмови системи.
• Високий рівень безпеки
  Технологія BaySecure LAN Access дозволяє мережному адміністратору взяти повний контроль над мережею та підвищити її захист. Передача даних починає здійснюватися від передаючого абонента до абонента ("приватна лінія" заборона прослуховування, що обмежує передачу інформації в неавторизовані порти -Eavesdrop Prevention), а апаратний фільтр, що вбудовується на кожен порт концентратора, оберігає мережу від несанкціонованого підключення (контроль доступу в мережу -Адресам - Intrusion Control).

• Замінні модулі
  Шасі концентратора підтримує підключення кількох типів модулів Ethernet у будь-якій комбінації, включаючи оптоволоконні порти на багатомодовому та одномодовому кабелях. Всі модулі мають здатність заміни без відключення живлення (hot swap) і підтримують режим підключення кожного порту до будь-якого з локальних або каскадних сегментів стека. Пам'ять модуля, що не стирається, зберігає інформацію про конфігурацію самого модуля, забезпечуючи відновлення конфігурації по включенню живлення. Будь-які два порти можуть бути налаштовані як програмно перемикаються з'єднання, що забезпечують безперервну роботу у разі виходу одного зі з'єднань з ладу.

• Опції керування
  Концентратори серії Distributed 5000 моделей повністю сумісні зі стандартним управлінням SNMP. Один модуль керування забезпечує всі функції керування стеком. Допускається встановлення одного модуля управління в стеку, причому встановлення другого модуля управління забезпечить "гаряче" резервування основного для підвищення загальної стійкості до відмови. Модуль повністю управляємо за протоколом SNMP і містить три слоти для встановлення модуля DCM, що забезпечує моніторинг одного із сегментів стека за протоколами RMON/RMON2.

• Повна інтеграція з Optivity
  Концентратори серії Distributed 5000 повністю інтегровані з Optivity. Адміністратори мережі можуть з використанням Optivity керувати всією мережею, включаючи всі концентратори, комутатори та маршрутизатори з однієї робочої станції.

3 Аналізатори протоколів

У ході проектування нової або модернізації старої мережі часто виникає потреба в кількісному вимірідеяких характеристик мережі таких, наприклад, як інтенсивності потоків даних мережних ліній зв'язку, затримки, що виникають на різних етапах обробки пакетів, часи реакції на запити того чи іншого виду, частота виникнення певних подій та інших характеристик.

Для цих цілей можуть бути використані різні засоби і, насамперед, засоби моніторингу в системах управління мережею, які вже обговорювалися в попередніх розділах. Деякі вимірювання на мережі можуть бути виконані і вбудованими в операційну системупрограмними вимірювачами, прикладом цього є компонента ОС WindowsNTPerformanceMonitor. Навіть кабельні тестери у їхньому сучасному виконанні здатні вести захоплення пакетів та аналіз їхнього вмісту.

Але найдосконалішим засобом дослідження мережі є аналізатор протоколів. Процес аналізу протоколів включає захоплення циркулюючих у мережі пакетів, реалізують той чи інший мережевий протокол, вивчення вмісту цих пакетів. Грунтуючись на результатах аналізу, можна здійснювати обґрунтовану та виважену зміну будь-яких компонентів мережі, оптимізацію її продуктивності, пошук та усунення несправностей. Очевидно, що для того, щоб можна було зробити будь-які висновки щодо впливу певної зміни на мережу, необхідно виконати аналіз протоколів і до, і після внесення зміни.

Аналізатор протоколів являє собою самостійний спеціалізований пристрій, або персональний комп'ютер, зазвичай переносний, класу Notebook, оснащений спеціальною мережевою картою і відповідним програмним забезпеченням. Мережева карта та програмне забезпечення, що застосовуються, повинні відповідати топології мережі (кільце, шина, зірка). Аналізатор підключається до мережі так само, як і звичайний вузол. Відмінність полягає в тому, що аналізатор може приймати всі пакети даних, що передаються по мережі, в той час як звичайна станція лише адресовані їй. Програмне забезпечення аналізатора складається з ядра, що підтримує роботу мережевого адаптера і декодує отримані дані, та додаткового програмного коду, що залежить від типу топології досліджуваної мережі. Крім того, поставляється низка процедур декодування, орієнтованих на певний протокол, наприклад IPX. До деяких аналізаторів може входити також експертна система, яка може видавати користувачеві рекомендації про те, які експерименти слід проводити в даній ситуації, що можуть означати ті чи інші результати вимірювань, як усунути деякі види несправності мережі.

Незважаючи на відносне різноманіття аналізаторів протоколів, представлених на ринку, можна назвати деякі риси, що в тій чи іншій мірі властиві всім їм:

• Користувальницький інтерфейс.Більшість аналізаторів мають розвинений дружній інтерфейс, що базується зазвичай на Windows або Motif. Цей інтерфейс дозволяє користувачеві: виводити результати аналізу інтенсивності трафіку; отримувати миттєву та усереднену статистичну оцінку продуктивності мережі; ставити певні події та критичні ситуації для відстеження їх виникнення; проводити декодування протоколів різного рівня та представляти у зрозумілій формі вміст пакетів.
• Буфер захоплення. Буфери різних аналізаторів відрізняються обсягом. Буфер може розташовуватися на встановленій мережевий карті, або йому може бути відведено місце в оперативної пам'ятіодного з комп'ютерів мережі. Якщо буфер розташований на мережній карті, то керування ним здійснюється апаратно, і за рахунок цього швидкість введення підвищується. Однак це призводить до подорожчання аналізатора. У разі недостатньої продуктивності процедури захоплення частина інформації буде губитися, і аналіз буде неможливий. Розмір буфера визначає можливості аналізу більш-менш представницьким вибіркам захоплюваних даних. Але яким би великим був буфер захоплення, рано чи пізно він заповниться. У цьому випадку або припиняється захоплення або заповнення починається з початку буфера.
• Фільтри.Фільтри дозволяють керувати процесом захоплення даних, і тим самим дозволяють економити простір буфера. Залежно від значення певних полів пакета, заданих як умови фільтрації, пакет або ігнорується, або записується в буфер захоплення. Використання фільтрів значно прискорює та спрощує аналіз, оскільки виключає перегляд непотрібних пакетів.
• Перемикачі- це деякі умови початку і припинення процесу захоплення даних з мережі, що задаються оператором. Такими умовами можуть бути виконання ручних команд запуску та зупинки процесу захоплення, час доби, тривалість процесу захоплення, поява певних значень у кадрах даних. Перемикачі можуть використовуватися спільно з фільтрами, дозволяючи більш детально та тонко проводити аналіз, а також продуктивніше використовувати обмежений обсяг буфера захоплення.
• Пошук. Деякі аналізатори протоколів дозволяють автоматизувати перегляд інформації, що знаходиться в буфері, і знаходити дані за заданими критеріями. У той час, як фільтри перевіряють вхідний потік на предмет відповідності умов фільтрації, функції пошуку застосовуються до вже накопичених у буфері даних.

Методологія проведення аналізу може бути представлена ​​у вигляді наступних шести етапів:

1. Захоплення даних.
2. Перегляд даних.
3. Аналіз даних.
4. Пошук помилок. (Більшість аналізаторів полегшують цю роботу, визначаючи типи помилок та ідентифікуючи станцію, від якої надійшов пакет з помилкою.)
5. Дослідження продуктивності. Розраховується коефіцієнт використання пропускної спроможності мережі або середній час реакції на запит.
6. Докладне дослідження окремих ділянокмережі. Зміст цього етапу конкретизується у міру того, як проводиться аналіз.

Зазвичай процес аналізу протоколів займає відносно небагато часу – 1-2 робочі дні.

4 Устаткування для діагностики та сертифікації кабельних систем

До обладнання даного класу належать мережеві аналізатори, прилади для сертифікації кабелів, кабельні сканери та тестери. Перш ніж перейти до більш докладного розгляду цих пристроїв, наведемо деякі необхідні відомості про основні електромагнітні характеристики кабельних систем.

Мережеві аналізатори

Мережеві аналізатори (не слід плутати їх з аналізаторами протоколів) є еталонними вимірювальними інструментами для діагностики та сертифікації кабелів і кабельних систем. Як приклад можна навести мережеві аналізатори компанії HewlettPackard – HP 4195A та HP 8510C.

Мережеві аналізатори містять високоточний частотний генератор та вузькосмуговий приймач. Передаючи сигнали різних частот у передавальну пару та вимірюючи сигнал у приймальній парі, можна виміряти згасання та NEXT. Мережеві аналізатори - це прецизійні великогабаритні та дорогі (вартістю понад $20"000) прилади, призначені для використання в лабораторних умовах спеціально навченим технічним персоналом.

Дані прилади дозволяють визначити довжину кабелю, NEXT, загасання, імпеданс, схему розведення, рівень електричних шумів та провести оцінку отриманих результатів. Ціна на ці прилади варіюється від $1"000 до $3"000. Існує досить багато пристроїв даного класу, наприклад, сканери компаній MicrotestInc., FlukeCorp., DatacomTechnologiesInc., ScopeCommunicationInc. На відміну від мережевих аналізаторів, сканери можуть бути використані не тільки спеціально навченим технічним персоналом, але навіть адміністраторами-новачками.

Для визначення розташування несправності кабельної системи (обриву, короткого замикання, неправильно встановленого роз'єму тощо) використовується метод "кабельного радара", або TimeDomainReflectometry (TDR). Суть цього методу полягає в тому, що сканер випромінює кабель короткий електричний імпульс і вимірює час затримки до приходу відбитого сигналу. По полярності відбитого імпульсу визначається характер пошкодження кабелю (коротке замикання чи урвище). У правильно встановленому і підключеному кабелі відбитий імпульс немає.

Найбільш відомими виробниками компактних (їх розміри зазвичай не перевищують розміри відеокасет стандарту VHS) кабельних сканерів є компанії MicrotestInc., WaveTekCorp., ScopeCommunicationInc.

Тестери кабельних систем - найпростіші та найдешевші прилади для діагностики кабелю. Вони дозволяють визначити безперервність кабелю, однак, на відміну від кабельних сканерів, не дають відповіді на питання про те, де стався збій.

5 Продукти моніторингу та аналізу мереж компанії NetworkGeneral

Продукти, що випускаються компанією NetworkGeneral, призначені для роботи в трьох секторах ринку засобів моніторингу та аналізу мереж:

• Сектор недорогих систем для не дуже критичних для збоїв мереж широкого класу. Компанія Network General випускає для цього сектора продукти Foundation Agent, Foundation Probe, Foundation Manager.
• Сектор дорогих систем вищого класу, призначених для аналізу та моніторингу мереж, що висувають максимально можливі вимоги щодо забезпечення надійності та продуктивності. Такі системи зазвичай є розподіленими. У цьому секторі позиціонується сімейство DistributedSnifferSystem.
• Сектор переносних систем аналізу та моніторингу: NotebookSnifferNetworkAnalyzer та ExpertSnifferNetworkAnalyzer.

Сімейство продуктів Distributed Sniffer System

DistributedSnifferSystem (DSS) - це система, що складається з декількох розподілених по мережі апаратних компонентів і програмного забезпечення, необхідного для безперервного аналізу всіх, включаючи віддалені, сегментів мережі.

Система DSS будується з компонентів двох типів – SnifferServer (SS) та SniffMasterConsole (SM).

Пристрої типу SnifferServer є спеціалізованим програмно-апаратним комплексом, побудованим на базі комп'ютера класу 486 або Pentium, спеціалізованих мережевих карт і додаткових інтерфейсів для взаємодії з консоллю. На сьогоднішній день доступні SnifferServer для аналізу наступних мережевих технологій LAN і WAN:

• Ethernet (10Base-Т, 10Base-2, 10Base-5);
• Token Ring (UTP, STP);
• FDDI (multimode fiber);
• Fast Ethernet (100Base-TX, 100Base-T4);
• ATM (ОС-3а multi-mode fiber, OC-3с copper, DS-3 соах, Е-3 соах);
• глобальних мереж(RS-232/Р5-449/Ч.35, X.25, framerelay, ISDNBRI та PRI до швидкостей Е1 та T1).

Як інтерфейси для взаємодії з консоллю можуть бути використані картки Ethernet, TokenRing або послідовний порт. Таким чином, є можливість контролювати сегмент практично будь-якої мережної топології та використовувати різні середовища взаємодії з консоллю, включаючи з'єднання модему.

SniffMasterConsole - програмне забезпечення, яке виконує функції керування всією системою DSS. SniffMaster випускається у варіантах для роботи з MSWindows 3.1 або старше і для роботи з різними варіантами Unix та систем управління мережами (HP-UX з HP OpenView, AIX з NetView, SunOS або Solaris з SunNetManager). Система SniffMaster надає користувачеві розвинений графічний інтерфейс керування серверами SnifferServer. Одна єдина консоль SniffMaster здатна керувати будь-якою кількістю серверів SnifferServer будь-яких мережевих топологій. Крім того, можливе встановлення кількох консолей для керування одним сервером SnifferServer або їх групою, що дозволяє створювати запасні пункти контролю мережі та дозволяє кільком експертам-адміністраторам спільно вирішувати виникаючі завдання.

Система DSS загалом повторює типову схему побудови розподіленої системи аналізу мереж. Проте є кілька особливостей, які вивели саме цю систему лідери ринку.

Портативні аналізатори

Портативний варіант аналізатора, майже аналогічний за своїми можливостями DSS, реалізований у продуктах серії ExpertSnifferAnalyzer (ESA), відомий також як TurboSnifferAnalyzer. При значно меншій, ніж продукти серії DSS вартості, ESA надають адміністратору ті ж можливості, що і повномасштабна DSS, але тільки для того сегмента мережі, до якої ESA підключений в даний момент. Існуючі версіїзабезпечують повний аналіз, інтерпретацію протоколів, а також моніторинг підключеного сегмента мережі або лінії міжсегментного зв'язку. При цьому підтримуються ті самі мережеві топології, що і для систем DSS. Як правило, ESA використовуються для періодичної перевірки некритичних сегментів мережі, на яких недоцільно використовувати агент-аналізатор.

Існує ще більш компактна версія аналізатора - NotebookSnifferAnalyzer (NSA), реалізований на базі портативного комп'ютера класу notebook, спеціальної карти стандарту PCMCIA Туре II та програмного забезпечення, аналогічного продуктам серії ESA з можливістю підрахунку кількості колізій. Здатний виконувати всі функції аналізу мереж на базі Ethernet і TokenRing. Є гарним рішеннямдля фахівця, що активно переміщається, використовує notebook як портативний комп'ютер загального призначення.

Відносно недавно вийшла більш "полегшена" версія NotebookSnifferAnalyzer - NotebookSnifferAnalyzerLite, що має всі можливості повноцінного NotebookSnifferAnalyzer, але тільки щодо мережевих середовищ на базі NovellNetware, включаючи версію 4.х.

6 Аналізатор протоколів LANalyser компанії Novell

LANalyser був розроблений у 1984 році компанією Excelan, яка пізніше увійшла до складу Novell. В даний час ліцензією на технологію LANalyser володіє компанія Network Communications Corp. LANalyser є повнофункціональним високопродуктивним аналізатором протоколів, здатним виконати повне декодування більшості протоколів і мережевих технологій (зокрема Ethernet, TokenRing на 4 і 16 Мб/с).

LANalyser поставляється у вигляді мережної плати та програмного забезпечення, які необхідно встановлювати на персональному комп'ютері, або у вигляді ПК, з уже встановленими платоюта програмним забезпеченням.

LANalyser має розвинений зручний інтерфейсз користувачем, за допомогою якого встановлюються вибраний режим роботи. Меню ApplicationLANalyserє основним засобом налаштування режиму перехоплення та містить варіанти вибору набору протоколів, фільтрів, ініціаторів, аварійних сигналів тощо. Даний аналізатор може працювати з протоколами: NetBIOS, SMB, NCP, NCPBurst, TCP/IP, DECnet, BanyanVINES, AppleTalk, XNS, SunNFS, ISO, EGP, NIS, SNA та деякими іншими. З меню Application можна або вибрати та налаштувати спеціальні тестові комплекти додатків, або вибрати один із заздалегідь визначених тестових комплектів додатків для TokenRing або Ethernet.

За допомогою LANalyser можуть бути визначені до 9 каналів прийому та до 6 каналів передачі. Канал прийому - це фільтри для всієї інформації, яку користувач бажає отримувати під час сеансу аналізу протоколу. Канали передачі дозволяють згенерувати мережі потоки даних заданої структури.

Можна динамічно модифікувати параметри тестового комплекту програми. Використовуючи зручний інтерфейс ви можете, наприклад, вказати дисковий файл для реєстрації основних статистичних параметрів даних, що збираються, або режим роздруківки. LANalyser не має будь-яких засобів генерації звітів, але файли статистики можна імпортувати в різні програми.

У LANalyser передбачені такі режими відображення результатів аналізу мережі:

• Режим глобального відображеннянадає у розпорядження користувача статистичну інформацію про мережу в цілому - загальну кількість пакетів для кожного типу протоколів, відсоткове співвідношення трафіку різного виду, у тому числі широкомовного, трафіку помилкових пакетів тощо. На цьому екрані розміщені діаграми інтенсивностей трафіку різного виду.
• Режим роздільного відображеннязабезпечує статистичну інформацію щодо окремих пакетів, захоплених каналами прийому.
• Режим відображення використаннянадає у розпорядження користувача універсальну картину використання всіма активними каналами смуги пропускання мережі.
• Режим відображення станційвиводить статистику щодо взаємодії окремих станцій.

Функція DisplayPacketTraceдозволяє переглядати перехоплені пакети у загальному хронологічному переліку або детальному поданні пакетів. Перебуваючи в цьому режимі, можна переглянути поточне трасування або завантажити раніше виконані трасування з диска.

Функція TestNetworkCablingдозволяє виконати серію мережевих тестів, у тому числі базовий тест кабелю, тести з'єднань та стан кільця (для TokenRing).

Функція Utilitiesактивізує підменю, що включає такі утиліти, які служать для адаптації того чи іншого прикладного тестового набору до потреб користувача:

• Name -дозволяє надавати імена конкретним адресам Ethernet і TokenRing,
• Genname -автоматично генерує файл найменувань для ряду конкретних адрес вузлів мережі,
• Stats -дозволяє переглядати збережений раніше файл, отриманий в результаті виконання певного тесту в основних режимах відображення,
• Template -визначає шаблони фільтрів для завдання каналів передачі та прийому.

LANalyser має деякі можливості, що підвищують ефективність його роботи в мережах Ethernet і TokenRing. У складі LANalyser поставляється тестовий комплект, званий ERRMON, який налаштовується таким чином, щоб канали прийому могли автоматично фіксувати ту чи іншу типову помилкумережі Ethernet або TokenRing. Інший тестовий набір, званий SEGMENTS, призначений для аналізу мереж, побудованих на основі мостів та комутаторів.

У останню версію LANalyser включена також експертна система, що надає користувачеві допомогу у пошуку несправностей.

7 Продукти компанії Microtest

На відміну від кабельного сканера, пристрій Compas дозволяє швидко вирішити більшість проблем, що виникають перед адміністратором мережі, наприклад, не тільки виявити місце та причину порушення роботи кабельної системи, але й визначити ділянки мережі з найбільш напруженим трафіком, ступінь завантаженості процесора сервера та деякі інші параметри .

Достатньо натиснути одну кнопку "DIAGNOSE" і Compas проведе серію необхідних тестів, не тільки визначить причину несправності, а й вкаже можливі способи її усунення.

Compas можна підключати у будь-якому місці мережі. Він сам визначає місце включення та запускає відповідні тести. За допомогою унікальної функції NetTap можна підключити Compas між будь-якими двома мережевими пристроями, наприклад між робочою станцією і концентратором або файл-сервером і концентратором і за допомогою функції NetTap аналізувати трафік між будь-яким мережевим пристроєм і концентратором. Ця функціядозволяє тестувати роботу концентраторів, які використовують технологію SwitchedEthernet.

Як аналізатор протоколів Compas дозволяє проводити моніторинг мережного трафіку та визначати несправності на рівні протоколів. Compas визначає трафік, кількість помилок, мережні пристрої, що створюють основний трафік, джерела помилок та широкомовних пакетів. Можна переглядати піки завантаження та помилок протягом тривалого періоду. Compas розпізнає всі протоколи, що використовуються в даному сегменті, у тому числі: NovellIPX, IP, DECLAVC, DECnet, AppleTalkII (APP2), XeroxXNS, BanianVINES, ISO та ARP та визначає сукупний відсоток утилізації для кожного протоколу.

Як кабельний сканер Compas дозволяє проводити діагностику кабельної мережі. Compas вимірює такі параметри кабелів: NEXT, імпеданс, рівень електромагнітних шумів та схему розведення кабелю. Маючи два роз'єми RJ-45, Compas може тестувати навіть кросировочні кабелі, які часто є причиною несправності мереж.

Compas показує детальну інформаціюпро файл-сервери з операційною системою NetWare за допомогою CompasNetWareLoadableModule (NLM). Цей тестдозволяє переглядати значення утилізації процесора, переповнення кеш-буферів, утилізації сервера, використовуваний кадр та ін. Можна використовувати Compas для емуляції файл-сервера або робочої станції. Compas також дозволяє тестувати черги друку та роздруковувати результати всіх тестів на мережевому принтері. Compas має один BNC та два RJ-45 роз'єми. Прилад автоматично визначає, до якого гнізда підключено кабель.

Сімейство моделей PentaScanner компанії Microtest призначене для сертифікації кабельних систем.

Модель кабельного сканера PentaScannerCableAdminзабезпечує сертифікацію кабельних систем категорії 5 рівнів точності I. Цей сканер призначений для пошуку несправностей кабельної системи адміністраторами ЛОМ і є порівняно дешевим і простим у використанні приладом, що дозволяє швидко визначити несправність кабельної системи.

Кабельний сканер PentaScanner+призначений, головним чином, для фахівців компаній мережевих інтеграторів або співробітників відділів автоматизації підприємств, яким необхідно встановлювати та сертифікувати кабельні системи категорії 5. Стандарт TSB-67 вимагає вимірювання NEXT з обох кінців лінії. Використовуючи PentaScanner+ спільно з двонаправленим інжектором - 2-WayInjector+, вимірювання NEXT можна проводити з обох кінців лінії одночасно. При використанні Penta-Scanner+ спільно зі стандартним інжектором - SuperInjector+, необхідно міняти місцями PentaScanner+ та SuperInjector+ для проведення повної сертифікації лінії.

PentaScanner+ проводить усі необхідні тести для сертифікації кабельних мереж, включаючи визначення NEXT, згасання, відношення сигнал-шум, імпедансу, ємності та активного опору.

PentaScanner+ містить кілька частотних генераторів та вузькосмугових приймачів, графічний дисплей на рідких кристалах та флеш-пам'ять для запису результатів тестування та нових версій програмного забезпечення. Як елемент живлення PentaScanner використовує акумуляторні батареї, що працюють без підзарядки до 10 годин. Прилад містить роз'єм для прямого приєднання до кабелю без використання додаткових адаптерів.

Для вимірювання перехресних наведень між крученими парами (NEXT) джерело сигналів - SuperInjector+, прилад поставляється в комплекті з PentaScanner+ - приєднується до передавальної пари і починає передавати в неї сигнали різної частоти. Приймач сигналів підключається до приймальної пари та вимірює сигнал, наведений у ній, порівнюючи його зі стандартними величинами. Перевагою вузькосмугового приймача PentaScanner+ є вимірювання "чистого" NEXT з відфільтровуванням всіх наведень і електричного шуму. Для вимірювання згасання PentaScanner+ використовує SuperInjector+ як віддалений джерело сигналів, що генерує серію сигналів різної частоти. PentaScanner+ вимірює амплітуду цих сигналів на іншому кінці кабелю.

Остання модель сканерів сімейства PentaScanner PentaScanner 350є сканером нового покоління, призначеного для тестування кабельних систем категорії 5 на частоті до 350 МГц. PentaScanner 350 є найбільш прецизійним на сьогоднішній день кабельним сканером, що повністю відповідає Рівню точності II стандарту TSB-67. У пам'яті сканера PentaScanner 350 можуть зберігатись результати до 500 різних тестів.

Наведені вище пристрої призначені для тестування кабельних систем на основі мідного кабелю. Для діагностики волоконно-оптичних кабелів компанія Microtest пропонує комплект FiberSolutionKit, який складається із двох приладів: вимірювача оптичної потужності FiberEyeта каліброваного світлового джерела FiberLight .

Ці прилади дозволяють тестувати мережі стандартів Ethernet, TokenRing та FiberDistributedDataInterface (FDDI).

FiberEye вимірює потужність світлового пучка, що входить або виходить із волоконно-оптичної лінії. Точне вимірювання оптичної потужності та втрати оптичного сигналу необхідні при інсталяції, технічному обслуговуванні та пошуку несправностей у волоконно-оптичних мережах. За допомогою FiberEye можна також перевірити правильність роботи різних волоконно-оптичних компонентів, таких як волоконно-оптичні концентратори, повторювачі та мережні адаптери. Дані про втрату сигналу допомагають визначити дефектні ділянки кабелю, несправні роз'єми та конектори.

FiberLight - каліброване світлове джерело, що може бути використане разом з FiberEye для забезпечення ефективності діагностики волоконно-оптичної мережі. FiberLight складається з двох джерел світлових імпульсів, кожен із яких має свій зовнішній роз'єм для підключення до кабелю. Одне джерело використовується для мереж Ethernet та TokenRing, а інше для мереж FDDI.

8 Засоби моніторингу та аналізу компанії Fluke

Компанія Fluke є одним із провідних виробників засобів діагностики та сертифікації кабельних систем, а також засобів моніторингу та аналізу мереж.

Повний спектр портативних вимірювальних засобівкомпанії Fluke включає:

• 610 CableMapper - пристрій для відображення кабельних з'єднань
• 620 CableMeter - пристрій для тестування кабельних систем
• DSP-100 DigitalCableMeter – пристрій для сертифікації кабелів категорії 5
• OneTouchNetworkAssistant - пристрій для комплексної перевірки кабельної проводки, концентраторів, мережевих адаптерів та моніторингу мережного трафіку
• 67XLANMeter - сімейство приладів, що поєднують функції аналізатора протоколу, генератора трафіку та кабельного тестера
• 68Х EnterpriseLANMeter - сімейство приладів, призначене для аналізу протоколів у корпоративної мережі, Що включає підтримку SNMP, RMON та аналіз трафіку у віддалених мережах.

Розглянемо докладно серію портативних приладів EnterpriseLANMeter, що мають найбільш широкі функціональні можливості для дослідження мережі.

Серія 68XEnterpriseLANMeter включає модель 680, що підтримує технологію TokenRing, модель 682 для мереж Ethernet та модель 685, що підтримує як Ethernet, так і TokenRing.

EnterpriseLANMeter є першим у світі портативним засобом, що підтримує протокол SNMP, що дозволяє йому виявляти причини відмови в мережі за межами локального сегмента, до якого підключений цей прилад. Підтримуються бази керуючої інформації MIBI, MIBII та RMON.

Інструментальні засоби EnterpriseLANMeter підтримують стек протоколів TCP/IP, а також інші протоколи, що використовуються в мережевих операційних системах NovelNetWare, WANVANES, WindowsNT, WindowsforWorkgroups, Windows 95, IBMLANServer і OS/2.

LANMeter зводить до мінімуму можливі відмови, що вносяться новими компонентами мережі, перевіряючи працездатність мережевих інтерфейсних карт, кабелів, концентраторів та пристроїв. мережного доступу(MAU - MediaAccessUnit) перед їх встановленням у мережу. Він дозволяє також за допомогою низки спеціальних тестів переконатися у правильності з'єднань та наявності доступу до мережних ресурсів через локальні та корпоративні підключення.

LANMeter швидко виявляє причини виникнення найбільш поширених для мереж Ethernet та TokenRing видів несправностей і визначає місцезнаходження пошкоджень кабельної проводки або пристроїв, що некоректно працюють.

LANMeter надає користувачеві зручний та інтуїтивно зрозумілий інтерфейс, заснований на системі меню. Графічний інтерфейс користувача використовує 10-рядковий рідкокристалічний дисплей та індикатори стану на світлодіодах, що сповіщають користувача про найбільш загальні проблеми мереж, що спостерігаються. Існує великий файл підказок оператору з рівневим доступом відповідно до контексту. Інформація про стан мережі надається таким чином, що користувачі будь-якої кваліфікації можуть її швидко зрозуміти.

Як більшість найдорожчих аналізаторів мережевих протоколів, EnterpriseLANMeter дозволяє провести аналіз у режимі реального часу функціонування мережі, виконуючи спеціалізовані тести. Одночасно виконується тестування за двома групами випробувань: збір статистики про трафік в мережі в цілому, збір статистики про трафік окремих вузлів. У першу групу входять функції NetworkStatistics, ErrorStatistics і CollisionAnalysis (вимірюють, відповідно, загальний трафік, трафік помилкових кадрів і інтенсивність колізій в мережі), а в другу групу - функції визначення вузлів, що відправляють найбільшу кількість кадрів (Тор Senders), які отримують найбільшу кількість кадрів (TopReceivers) і генеруючих найбільше широкомовних кадрів (Тор Broadcasters).

Розглянемо функціональні можливості EnterpriseLANMeter з прикладу аналізу мереж Ethernet.

NetworkStatistics

Ця функція дозволяє спостерігати загальний стан мережі за допомогою статистичної обробки та подання результатів за основними показниками працездатності мережі. До них відносяться ступінь використання (Utilization), рівень колізій (Collisions), рівень помилок та широкомовного трафіку. EnterpriseLANMeter представляє результати вимірювань у числовій та графічній формі.

ErrorStatistics

Ця функція дозволяє відстежувати всі типи та причини помилок. Результати подаються у числовій формі та у вигляді кругової діаграми, що показує відносний розподіл типів відмов за загальною їх кількістю. Типи відмов, яким передує маркер *, можна виділити підсвічуванням на дисплеї, а потім клавішею з функцією Zoomin (збільшення) можна викликати на дисплей список станцій, що є джерелом цих збоїв.

Collisionanalysis

Забезпечує інформацію про кількість та види колізій, зазначених на сегменті мережі, дозволяє визначити наявність та місцезнаходження проблеми. У режимі аналізу колізій на дисплей виводяться всі зареєстровані колізії, включаючи колізії заголовків та енергетичні "привиди" (energyghosts) - наведення в кабелі, що займають частину смуги пропускання, заважаючи вузлам мережі станціям передавати інформацію. Більшість аналізаторів мережевих протоколів не мають можливості реєструвати кадри-привиди.

Розподіл використовуваних мережевих протоколів (Protocol Mix)

На дисплеї відображається список основних протоколів у спадному порядку щодо відсоткового співвідношення кадрів, що містять пакети даного протоколу до загальної кількості кадрів у мережі. Підсвітивши протокол, що цікавить, і натиснувши клавішу "ZoomIn", можна отримати перелік основних станцій у спадному порядку, що використовують цей протокол. Перелік усіх протоколів і станцій, що використовують їх, можна роздрукувати або викликати на екран.

Основні відправники (Тор Senders)

Функція дозволяє відстежувати найбільш активні передавальні вузли локальної мережі. LANMeter можна налаштувати на фільтрацію за єдиною адресою та виявити список основних відправників кадрів для цієї станції. Дані відображаються на дисплеї у вигляді кругової діаграми разом із переліком основних відправників кадрів. Можливий висновок на друк або дисплей переліку всіх станцій, що мовлять протягом періоду випробувань.

Основні одержувачі (Тор Receivers)

Функція дозволяє стежити за найактивнішими вузлами-одержувачами мережі. Інформація відображається у вигляді, аналогічному наведеному вище.

Основні генератори широкомовного трафіку (TopBroadcasters)

Функція може бути використана для ідентифікації неправильно налаштованих станцій. LANMeter аналізує та виявляє відмінності між широкомовними, груповими (multi-cast) та унікальними (non-broadcast) адресами кадрів у мережі Ethernet.

Список всіх станцій, що передають широкомовні кадри, може бути надрукований або виведений на дисплей.

Генерування трафіку (TrafficGeneration)

LANMeter створює трафік для перевірки компонентів мережі під час роботи з підвищеним навантаженням. Додатковий трафік виявляє проблеми, пов'язані з середовищем та іншими проблемами фізично. Трафік може генеруватися в мережах Ethernet паралельно з активізованими функціями NetworkStatistics, ErrorStatistics та CollusionAnalysis.

Користувач може встановити параметри генерованого трафіку, такі як інтенсивність і розмір кадрів. Для тестування мостів та маршрутизаторів LANMeter автоматично створює заголовки пакетів IP та IPX: все що потрібно від оператора – це внести адресу джерела та одержувача.

В ході випробувань користувач може збільшити на ходу розмір і частоту проходження кадрів за допомогою клавіш керування курсором. Це особливо цінно під час пошуку джерела проблем продуктивності мережі та умов виникнення відмов.

LANMeter забезпечує аналіз протоколів:

• ТСР/ІР,
• Novell NetWare,
• NetBIOS мереж: WindowsNT Windows95, Windows for Workgroups, IBM LAN Server іOS/2,
• ВауаnVINES.

1. Обчислювальні машини, системи та мережі: підручник для студ. вищ. навч. закладів/В.Ф. Мелехін, Є.Г. Павловський.-М.: Видавничий центр "Академія", 2006.-520 с.

2. Бройдо В.Л. Обчислювальні системи, мережі та телекомунікації: Підручник для вузів 2-ге вид. - СПб.: Пітер, 2005.-703 с.

3. Максимов Н.В., Попов І.І. Комп'ютерні мережі: Навчальний посібник. - М.: ФОРУМ: ІНФРА-М, 2005. - 335 с.

4. Зіака А.А. Комп'ютерні мережі- М.: ОЛМА-ПРЕС, 2006. - 448 с.

Лекція 8. Вбудовані засоби моніторингу та аналізу мереж

Лекція 8

Тема: Вбудовані засоби моніторингу та аналізу мереж

1. Агенти SNMP

Сьогодні існує кілька стандартів на бази даних керуючої інформації. Основними є стандарти MIB-I та MIB-II, а також версія бази даних для віддаленого керування RMONMIB. Крім цього, є стандарти для спеціальних MIB пристроїв конкретного типу (наприклад, MIB для концентраторів або MIB для модемів), а також приватні MIB конкретних фірм-виробників обладнання.

Початкова специфікація MIB-I визначала лише операції читання значень змінних. Операції зміни чи встановлення значень об'єкта є частиною специфікацій MIB-II.

Версія MIB-I (RFC 1156) визначає до 114 об'єктів, які поділяються на 8 груп:

System – загальні дані про пристрій (наприклад, ідентифікатор постачальника, час останньої ініціалізації системи).

Interfaces - описуються параметри мережевих інтерфейсів пристрою (наприклад, кількість, типи, швидкості обміну, максимальний розмір пакета).

AddressTranslationTable - описується відповідність між мережевими та фізичними адресами (наприклад, за протоколом ARP).

InternetProtocol - дані, що належать до протоколу IP (адреси IP-шлюзів, хостів, статистика про IP-пакети).

ICMP - дані, які стосуються протоколу обміну керуючими повідомленнями ICMP.

TCP - дані, що відносяться до протоколу TCP (наприклад, про з'єднання TCP).

UDP - дані, що належать до протоколу UDP (число переданих, прийнятих та помилкових UPD-дейтаграм).

EGP - дані, що стосуються протоколу обміну маршрутною інформацією ExteriorGatewayProtocol, що використовується в мережі Internet (число прийнятих з помилками та без помилок повідомлень).

З цього переліку груп змінних видно, що стандарт MIB-I розроблявся з жорсткою орієнтацією управління маршрутизаторами, підтримують протоколи стека TCP/IP.

У версії MIB-II (RFC 1213), прийнятої 1992 року, було істотно (до 185) розширено набір стандартних об'єктів, а кількість груп збільшилася до 10.

2. Агенти RMON

Найновішим додаванням до функціональних можливостей SNMP є специфікація RMON, що забезпечує віддалену взаємодію з базою MIB. До появи RMON протокол SNMP було використовуватися віддаленим чином, він допускав лише локальне управління пристроями. База RMONMIB має покращений набор властивостей для віддаленого керування, оскільки містить агреговану інформацію про пристрій, що не вимагає передачі по мережі великих обсягів інформації. Об'єкти RMONMIB включають додаткові лічильники помилок у пакетах, гнучкіші засоби аналізу графічних трендів та статистики, потужніші засоби фільтрації для захоплення та аналізу окремих пакетів, а також більш складні умови встановлення сигналів попередження.

Агенти RMONMIB інтелектуальніші порівняно з агентами MIB-I або MIB-II і виконують значну частину роботи з обробки інформації про пристрій, яку раніше виконували менеджери. Ці агенти можуть розташовуватися всередині різних комунікаційних пристроїв, а також бути виконані у вигляді окремих програмних модулів, що працюють на універсальних ПК та ноутбуках (прикладом може бути LANalyzerNovell).

Об'єкту RMON надано номер 16 у наборі об'єктів MIB, а сам об'єкт RMON поєднує 10 груп наступних об'єктів:

Statistics - поточні накопичені статистичні дані про характеристики пакетів, кількість колізій тощо.

History – статистичні дані, збережені через певні проміжки часу для подальшого аналізу тенденцій їх змін.

Alarms - граничні значення статистичних показників, при перевищенні яких агент RMON посилає повідомлення менеджеру.

Host - даних про хості мережі, у тому числі і про їх MAC-адреси.

HostTopN - таблиця найбільш завантажених хостів мережі.

TrafficMatrix – статистика про інтенсивність трафіку між кожною парою хостів мережі, упорядкована у вигляді матриці.

Filter – умови фільтрації пакетів.

PacketCapture – умови захоплення пакетів.

Event - умови реєстрації та генерації подій.

Дані групи пронумеровані у вказаному порядку, тому, наприклад, група Hosts має числове ім'я 1.3.6.1.2.1.16.4.

Десяту групу складають спеціальні об'єкти протоколу TokenRing.

Усього стандарт RMONMIB визначає близько 200 об'єктів у 10 групах, зафіксованих у двох документах - RFC 1271 для мереж Ethernet та RFC 1513 для мереж TokenRing.

Відмінною рисою стандарту RMONMIB є його незалежність від протоколу мережного рівня (на відміну від стандартів MIB-I та MIB-II, орієнтованих на протоколи TCP/IP). Тому його зручно використовувати в гетерогенних середовищах, що використовують різні протоколи мережного рівня.

3. Аналізатори протоколів

У ході проектування нової або модернізації старої мережі часто виникає необхідність у кількісному вимірі деяких характеристик мережі таких, наприклад, як інтенсивності потоків даних мережевих ліній зв'язку, затримки, що виникають на різних етапах обробки пакетів, часи реакції на запити того чи іншого виду, частота виникнення певних подій та інших характеристик.

Для цих цілей можуть бути використані різні засоби і, насамперед, засоби моніторингу в системах управління мережею, які вже обговорювалися в попередніх розділах. Деякі вимірювання на мережі можуть бути виконані і вбудованими в операційну систему програмними вимірювачами, прикладом цього є компонент WindowsNTPerformanceMonitor. Навіть кабельні тестери у їхньому сучасному виконанні здатні вести захоплення пакетів та аналіз їхнього вмісту.

Але найдосконалішим засобом дослідження мережі є аналізатор протоколів. Процес аналізу протоколів включає захоплення циркулюючих у мережі пакетів, реалізують той чи інший мережевий протокол, вивчення вмісту цих пакетів. Грунтуючись на результатах аналізу, можна здійснювати обґрунтовану та виважену зміну будь-яких компонентів мережі, оптимізацію її продуктивності, пошук та усунення несправностей. Очевидно, що для того, щоб можна було зробити будь-які висновки щодо впливу певної зміни на мережу, необхідно виконати аналіз протоколів і до, і після внесення зміни.

Аналізатор протоколів являє собою самостійний спеціалізований пристрій, або персональний комп'ютер, зазвичай переносний, класу Notebook, оснащений спеціальною мережевою картою і відповідним програмним забезпеченням. Мережева карта та програмне забезпечення, що застосовуються, повинні відповідати топології мережі (кільце, шина, зірка). Аналізатор підключається до мережі так само, як і звичайний вузол. Відмінність полягає в тому, що аналізатор може приймати всі пакети даних, що передаються по мережі, в той час як звичайна станція лише адресовані їй. Програмне забезпечення аналізатора складається з ядра, що підтримує роботу мережевого адаптера і декодує отримані дані, та додаткового програмного коду, що залежить від типу топології досліджуваної мережі. Крім того, поставляється низка процедур декодування, орієнтованих на певний протокол, наприклад IPX. До деяких аналізаторів може входити також експертна система, яка може видавати користувачеві рекомендації про те, які експерименти слід проводити в даній ситуації, що можуть означати ті чи інші результати вимірювань, як усунути деякі види несправності мережі.

Незважаючи на відносне різноманіття аналізаторів протоколів, представлених на ринку, можна назвати деякі риси, що в тій чи іншій мірі властиві всім їм:

Користувальницький інтерфейс. Більшість аналізаторів мають розвинений дружній інтерфейс, що базується зазвичай на Windows або Motif. Цей інтерфейс дозволяє користувачеві: виводити результати аналізу інтенсивності трафіку; отримувати миттєву та усереднену статистичну оцінку продуктивності мережі; ставити певні події та критичні ситуації для відстеження їх виникнення; проводити декодування протоколів різного рівня та представляти у зрозумілій формі вміст пакетів.

Буфер захоплення. Буфери різних аналізаторів відрізняються обсягом. Буфер може розташовуватися на встановлюваної мережевої карті, або може бути відведено місце у оперативної пам'яті однієї з комп'ютерів мережі. Якщо буфер розташований на мережній карті, то керування ним здійснюється апаратно, і за рахунок цього швидкість введення підвищується. Однак це призводить до подорожчання аналізатора. У разі недостатньої продуктивності процедури захоплення частина інформації буде губитися, і аналіз буде неможливий. Розмір буфера визначає можливості аналізу більш-менш представницьким вибіркам захоплюваних даних. Але яким би великим був буфер захоплення, рано чи пізно він заповниться. У цьому випадку або припиняється захоплення або заповнення починається з початку буфера.

Фільтри. Фільтри дозволяють керувати процесом захоплення даних, і тим самим дозволяють економити простір буфера. Залежно від значення певних полів пакета, заданих як умови фільтрації, пакет або ігнорується, або записується в буфер захоплення. Використання фільтрів значно прискорює та спрощує аналіз, оскільки виключає перегляд непотрібних пакетів.

Перемикачі - це деякі умови початку та припинення процесу захоплення даних з мережі, що задаються оператором. Такими умовами можуть бути виконання ручних команд запуску та зупинки процесу захоплення, час доби, тривалість процесу захоплення, поява певних значень у кадрах даних. Перемикачі можуть використовуватися спільно з фільтрами, дозволяючи більш детально та тонко проводити аналіз, а також продуктивніше використовувати обмежений обсяг буфера захоплення.

Пошук. Деякі аналізатори протоколів дозволяють автоматизувати перегляд інформації, що знаходиться в буфері, і знаходити дані за заданими критеріями. У той час, як фільтри перевіряють вхідний потік на предмет відповідності умов фільтрації, функції пошуку застосовуються до вже накопичених у буфері даних.

Методологія проведення аналізу може бути представлена ​​у вигляді наступних шести етапів:

1. Захоплення даних.

2. Перегляд даних.

3. Аналіз даних.

4. Пошук помилок. (Більшість аналізаторів полегшують цю роботу, визначаючи типи помилок та ідентифікуючи станцію, від якої надійшов пакет з помилкою.)

5. Дослідження продуктивності. Розраховується коефіцієнт використання пропускної спроможності мережі або середній час реакції на запит.

6. Детальне дослідження окремих ділянок мережі. Зміст цього етапу конкретизується у міру того, як проводиться аналіз.

Зазвичай процес аналізу протоколів займає відносно небагато часу – 1-2 робочі дні.

Документація щодо процесів

Відповідно до СТБ ISO 9001, розділ 4.1, не регламентується перелік обов'язкових процесів, які мають бути документовані. Кожна організація самостійно визначає, які процеси мають бути документовані, керуючись вимогами споживачів, нормативних актів, сферою діяльності, своєю корпоративною стратегією.

Обсяг документування в системі управління якістю визначає керівництво організації, виходячи з наступних вимог:

• забезпечити відтворюваність будь-якого процесу та виконання вимог СТБ ІСО 9000 персоналом підприємства;
• забезпечити можливість доказу відповідності системи менеджменту якості вимогам СТБ ISO 9001 під час проведення аудитів;
• виконати вимоги СТБ ISO 9001 щодо документування процедур.

Проте, у документі наведено низку вимог, відповідність яким у межах системи управління якістю організація може демонструвати у вигляді розробки низки документів. Серед них слід виділити опис процесів, які можуть включати:

• карти процесів;
• блок-схеми процесів;
• описи процесів у будь-якій прийнятній формі.

При цьому можуть використовуватись різні методи: графічні, вербальні, візуальні, електронні.

Ступінь деталізації описів процесів має визначатися виходячи з необхідності та достатності забезпечення ефективності керівництва процесами. Відповідно до СТБ ISO 9001 документуванню в рамках процесу підлягають: планування та забезпечення, керування ходом процесу, ресурси, процеси контролю.

У СТБ ІСО 9001, розділ 4.2.1, згадуються такі категорії документів щодо процесів у рамках системи менеджменту якості:

• опис процесів;
• процедури.

Примітки

1. Оскільки описи процесів використовуються в різних документах системи менеджменту якості, а в основі СТБ ІСО 9000 лежить принцип системного підходу до менеджменту якості, створення описів процесів передує створенню інших документів у системі менеджменту якості. Отже, створення описів процесів є основою створення документації у системі управління якості. У цьому контексті опис процесу є основою створення процедури.

2. Документи, в яких міститься непряма інформація про процеси (посилання на процеси), наприклад посібник з якості, плани якості, посадові інструкціїтут не враховуються.

3. Описання процесів, на відміну від шести обов'язкових процедур, не є обов'язковими документами (не є обов'язковим елементом системи документів) системи менеджменту якості відповідно до СТБ ISO 9001.

У системі управління якістю слід розрізняти призначення опису процесу та процедури.

Опис процесу визначає сутність процесу та її структуру. Призначення опису - це ефективне планування, забезпечення, управління та покращення процесу.

Процедура визначає послідовність дій у рамках процесу, яка у заданих умовах (тобто «тут і зараз») забезпечує задану якість процесу. Суть процедури - це алгоритм виконання процесу у конкретних умовах.

Примітка - Поширений спосіб представлення алгоритмів блок-схеми, які можуть бути використані як спосіб представлення процедур процесів у системі управління якістю.

Опис процесу первинно стосовно процедури і є основою розробки останньої, але з навпаки. Слід зазначити, що для того самого процесу може мати місце кілька процедур, що відрізняються, наприклад, умовами їх виконання, послідовністю дій і т.п.

Блок-схеми не дозволяють відобразити структуру процесів і, отже, не є адекватним способом опису процесів. Для опису процесів, що відповідає вимогам управління якістю, використовуються інші способи. У даному документіпропонується спосіб, що ґрунтується на методології функціонального моделювання IDEF0.

Склад та структура документації щодо процесів

Документація щодо процесів, яка використовується для подальшого ефективного планування, забезпечення, управління та покращення, включає перелік процесів та опис процесу.

Перелік процесів

Перелік процесів містить таке:

• записи, що дозволяють ідентифікувати опис процесів;
• інформацію, що ідентифікує місце документа «Перелік процесів» у документації вищого рівня, наприклад посібники з якості;
• інформацію, що дозволяє ідентифікувати стан документа «Перелік процесів»: статус (робоча версія, затверджений тощо), дату створення, автора, дату затвердження, особа, яка затвердила документ, дату зміни, здавання до архіву тощо.

Примітка - Елементи, з яких складається документ «Перелік процесів», регламентуються відповідними процесами та процедурами управління документацією, прийнятими в організації.

Опис процесу

Опис процесу включає таке:

• інформацію, описує процес, включаючи найменування процесу, внутрішню структуру процесу, тобто. елементів, з яких складається процес, та взаємозв'язків між ними, опис взаємозв'язків процесу з іншими процесами в організації, опис власників процесу, споживачів результатів процесу, постачальників входів та ресурсів, необхідних для виконання процесу.

Примітка - Ступінь деталізації (глибини) опису процесу визначається виходячи із складності процесу, розмірів організації та потреб менеджменту організації;

• глосарій процесу.

Примітка - У тих випадках, коли в описі процесу використовуються терміни, що вже існують в організації (визначення яких є в інших документах організації), замість визначення терміна використовується посилання на документ, де це визначення вже є;

• інформацію, що ідентифікує місце документа «Опис процесу» у системі документації вищого рівня, наприклад посібника з якості чи документованої процедури;
• інформацію, що дозволяє ідентифікувати стан документа «Опис процесу»: статус (робоча версія, затверджений тощо), дату створення, автора, дату затвердження, особа, яка затвердила документ, дату зміни та дату здачі в архів тощо.

Примітка - Елементи, у тому числі складається документ «Опис процесу», регламентуються відповідними процесами і процедурами управління документацією, прийнятими у створенні.

Визначення процесів, необхідні системи, їх послідовності та взаємодії є одним із найважливіших і досить складних завдань розробки системи.

Всю певну мережу процесів необхідно описати у посібнику з якості організації чи у вигляді схеми (карти) процесів організації, що входить у керівництво з якості чи оформленої окремим документом (крім випадку, коли опис процесів складає основі методології IDEF0).

Процес може складатися (і зазвичай складається) з підпроцесів, а ті теж у свою чергу можуть складатися з підпроцесів. Ці процеси можна називати по-іншому-процес 1-, 2-, 3-го рівня і т. д. Ступінь (глибина) декомпозиції процесів визначається самою організацією. У сімействі стандартів ISO 9000 версії 2000 немає згадки про процеси різних рівнів та про застосування різних назв (процес, підпроцес, декомпозиція тощо). Там застосовується одна назва-процес. У принципі, процес може складатися взагалі з одного виду діяльності.

При визначенні процесів треба розпочинати визначення процесів найвищого рівня, тобто. процесів, які забезпечують реалізацію бізнес-стратегії організації та споживачами яких є зовнішній споживач. Але, зазвичай, ці процеси складаються з низки які входять у них процесів нижчих рівнів, споживачами яких є внутрішні споживачі. У свою чергу кожен процес (будь-якого рівня) вимагає створення певних умов, що забезпечують його здійснення, і, крім того, вони всі підлягають управлінню.

Таким чином, з урахуванням декомпозиції, починаючи від процесів, споживачем яких є зовнішні споживачі, а також визначення процесів, що забезпечують, і процесів менеджменту, їх може бути кілька десятків. При цьому всі взаємозв'язки процесів мають бути чітко описані або помітні на схемі (карті) процесів організації.

Зупинити декомпозицію на дуже високих рівнях недоцільно, оскільки навряд чи вдасться забезпечити ефективне планування, здійснення та управління процесами.

Проводити декомпозицію до такого стану, коли процес складається з одного виду діяльності, також не має сенсу. І в цілому рівень декомпозиції повинен бути оптимальним, інакше втрачається суть процесного підходу та роль власника процесу.

Треба відзначити, що всі процеси можна віднести до одного з 4 блоків, виділених у СТБ ISO 9001-2001:

- відповідальність керівництва;

- менеджмент ресурсів;

- Процеси життєвого циклу продукції;

- Вимірювання, аналіз та поліпшення.

Цю прив'язку можна використовувати для ідентифікації процесів.

Після визначення процесів необхідно визначити керівника кожного процесу (власника, відповідального тощо), поклавши на нього відповідальність за функціонування та покращення цього процесу та наділивши його певними повноваженнями, що дозволяють керувати процесом.

Враховуючи, що процес, як правило, включає кілька видів діяльності і охоплює кілька підрозділів, керівником процесу доцільно визначати відповідального за ключову ділянку процесу (вид діяльності, процес).

При визначенні процесів, їх керівників та схеми взаємодії може виникнути необхідність та доцільність зміни організаційної структури організації.

Кожен процес повинен мати вхід та вихід, які мають бути визначені. Кожен процес повинен давати якийсь очікуваний від нього результат і досягнення цього результату має оцінюватися як під час здійснення, так і під час управління процесом. Ці результати мають бути визначені і саме вони підлягають моніторингу та, де це доцільно, вимірам.

Примітка. p align="justify"> Прийняття рішень на основі цих критеріїв здійснюється з урахуванням результатів моніторингу процесів, оброблених за методикою, розробленою організацією.

Після визначення мережі процесів та очікуваних від них результатів, а також проведення при необхідності змін організаційної структури, можна провести роботу з розгортання цілей організації у сфері якості на цілі для відповідних підрозділів та на відповідних рівнях організації.

Істотним питанням під час створення документації є: коли треба писати процедуру, а можна обійтися іншим документом, наприклад, робочою інструкцієючи планом? Можна використовувати такі ознаки, коли рекомендується писати процедури:

- чи є діяльність процесом: чи потрібно вказувати вхід, вихід, ресурси, що використовуються;

– чи сформульовані для цієї діяльності цілі у сфері якості;

– чи необхідно оцінювати досяжність та результативність діяльності;

– взагалі, чи впливає ця діяльність на якість чи ні.

Для точності наведемо визначення: ”Процедура - встановлений спосібздійснення діяльності чи процесу. Процедури можуть бути документовані або недокументовані”.

Ще одним із варіантів організації робіт є наступний:

– всі документовані процедури, що є в рамках діючої системи, “розкладаються” за вже певними процесами. Зробити це можна як таблиць чи матриць;

- Виявляються порожні місця (у таблиці) або незаповнені позиції (у матриці);

- Складається перелік відсутніх процедур;

– аналізується відповідність наявних процедур вимогам СТБ ІСО 9001-2001 та цілям у сфері якості для відповідних підрозділів та на відповідних рівнях з метою ухвалення рішення про необхідність переробки наявних процедур;

– складається перелік процедур, що підлягають розробці;

- Відпрацьовуються інші прийнятні для організації способи (крім документування як документ системи) доведення процедур до працівників організації (виконавців).

У міру розробки документованих процедур або інших способів доведення процедур до виконавців вони можуть передаватися на дослідне впровадження. Необхідність та доцільність дослідного впровадження визначається організацією самостійно.

Забезпечити реалізацію нових документованих процедур або інших способів доведення відпрацьованих процедур до виконавців неможливо без навчання виконавців усіх рівнів. Саме тому в організації до та у процесі дослідного впровадження процедур має бути організовано багаторівневе навчання всіх працівників організації.

Виходячи з мети та завдань документування, створювана на підприємстві документація системи якості повинна відповідати цілій низці суворих вимог. До основних з них ставляться:

1. Документація має бути системною, тобто. певним чином структурованою, з чіткими внутрішніми зв'язками між елементами системи якості.

2. Документація має бути комплексною, тобто. охоплювати всі аспекти діяльності у системі якості, у тому числі організаційні, економічні, технічні, правові, соціально-психологічні, методичні.

3. Документація має бути повною, тобто. містити вичерпну інформацію про всі процеси та процедури, що виконуються в системі якості, а також про способи реєстрації даних про якість. При цьому обсяг документації має бути мінімальним, але достатнім для практичних цілей.

4. Документація повинна бути адекватною рекомендаціям та вимогам стандартів сімейства ISO 9000. З цією метою доцільно у вступній частині кожного стандарту давати точне посилання на конкретний розділ або пункт стандарту, відповідно до якого розроблено цей документ.

5. Документація повинна містити лише вимоги, що практично виконуються. У ній не можна встановлювати нереальні положення.

6. Документація має бути легко ідентифікованою. Це передбачає, що кожен документ системи якості повинен мати відповідне найменування, умовне позначення та код, що дозволяє встановити його належність до певної частини системи.

7. Документація має бути адресною, тобто. кожен документ системи якості повинен бути призначений для певної сфери застосування та адресований конкретним виконавцям.

8. Документація має бути актуалізованою. Це означає, що документація в цілому, і кожен окремий її документ мають своєчасно відображати зміни, що відбуваються у стандартах сімейства ISO 9000 та зміни умов забезпечення якості на підприємстві.

9. Документація має бути зрозумілою всім її користувачам – керівникам, спеціалістам та виконавцям. Текст документа має бути коротким, точним, що не допускає різних тлумачень, логічно послідовним, що включає найнеобхідніше та достатнє для його використання.

10. Документація має мати санкціонований статус, тобто. кожен документ системи якості та вся документація загалом мають бути затверджені або підписані повноважними посадовими особами.

Система якості повинна передбачати правильне позначення, поширення збирання та ведення всіх документів з управління якістю.

Склад розділів документованої процедури може містити:

- Мета та/або призначення процедури;

- галузь застосування;

– терміни, визначення, абревіатури та скорочення;

– відповідальність та повноваження;

– опис діяльності відповідно до призначення процедури;

Реєстровані дані;

- Додатки.

Слід також зазначати відомості про погодження, затвердження, перегляд документованої процедури.

Мета та/або призначення документованої процедури може бути визначена з урахуванням напряму діяльності, яка описана в процедурі.

Наприклад, метою, що встановлюється в процедурі коригуючих дій, може бути усунення причин виявлених невідповідностей і попередження їх повторної появи, призначення процедури-встановлення порядку розробки та здійснення коригуючих дій.

Побудову розділів документованої процедури, що включають область її застосування, нормативні посилання, терміни та визначення, рекомендується виконувати відповідно до СТБ 1.5.

У розділі "Відповідальність та повноваження" визначають відповідальність, повноваження та взаємодію персоналу, пов'язані з діяльністю та/або процесами, описаними у процедурі.

Відповідальність та повноваження персоналу за виконуваними функціями можуть бути представлені у текстовій формі, у вигляді таблиць та/або вказані у блок-схемах, що наводяться у документованій процедурі.

Опис діяльності відповідно до призначення процедури організація може виконувати з різним ступенем деталізації залежно від складності конкретного виду діяльності та підготовки персоналу.

- вхідні дані;

– ресурси для провадження діяльності (персонал, документація, обладнання, матеріали);

– алгоритм виконуваної діяльності, послідовність виконуваних дій відповідно до встановленої мети та призначення процедури;

– способи та засоби моніторингу;

– аналізовані дані про результати діяльності, вихідні дані.

При описі діяльності можуть бути використані блок-схеми із застосуванням символів, наведених у додатку А.

При описі діяльності доцільно дотримуватися методології циклу Демінга: планування - виконання - перевірка - вплив.

Реєстровані дані (або записи) встановлюють з визначенням форми їх реєстрації з наступним застосуванням процедури управління записами.

Відповідно до рекомендованого змісту документованої процедури, на підставі аналізу даних про результати діяльності встановлюють необхідність у вдосконаленні та перегляді процедури. Відомості про перегляд та/або внесення змін до документованої процедури відображають у порядку, що визначається підприємством. Рекомендований порядок - відповідно до СТБ 1.5.

Документовані процедури можуть містити посилання на робочі інструкції, що визначають спосіб провадження діяльності. Структура робочих інструкцій може відрізнятись від структури документованих процедур.

Документовані процедури можуть описувати діяльність, що включає взаємопов'язані різні функції, тоді як робочі інструкції зазвичай застосовуються при описі однієї функції певної діяльності.

Документовані процедури можуть бути розроблені та представлені на паперовому носії та/або в електронному вигляді.

Подання та ведення документів в електронному вигляді має такі переваги:

– постійний доступдо інформації відповідного персоналу;

– легко здійснені актуалізація та контроль документації;

- швидке поширення інформації, можливість роздруківки паперових ідентифікованих копій, наприклад, за датою;

- Просте та ефективне скасування застарілих документів.

При побудові документованої процедури з управління документацією рекомендується описати основні функції, що виконуються в цій процедурі:

- Визначення потреби в документації;

– планування розробки чи придбання документів;

- Розробку, узгодження, затвердження, введення в дію;

- Перегляд, повторне затвердження документів;

- Забезпечення актуалізованими документами підрозділів;

- внесення змін;

– скасування, вилучення документів, запобігання використанню застарілих документів.

Управлінню підлягають такі документи системи управління якістю:

– документи системи менеджменту якості (політика в галузі якості, посібник з якості, документовані процедури, документи, необхідні для забезпечення здійснення процесів, робочі інструкції тощо);

– нормативні документи (ГОСТ, СТБ, ТУ та ін.);

- Технічна документація (КД, ТД);

- Положення про підрозділи, посадові інструкції.

У документованій процедурі управління записами за якістю рекомендується встановити:

– склад реєстрованих даних про якість та форму їх реєстрації;

- відповідальність за оформлення записів;

– порядок обліку зареєстрованих даних та їх використання;

– порядок зберігання, захисту та відновлення записів (при необхідності);

– адреси, канали передачі та вид інформації, що передається (маршрути руху інформації);

- Взаємодія підрозділів при передачі та отриманні зареєстрованих даних;

- Терміни зберігання, порядок вилучення записів про якість.

У документованій процедурі щодо внутрішніх перевірок рекомендується встановити порядок планування, проведення та реєстрації результатів внутрішніх перевірок, визначення наступних дій, відповідальність за виконання робіт.

Наступні дії, як правило, включають коригувальні дії, вжиті для усунення виявлених невідповідностей та їх причин, відомості про терміни та відповідальність за виконання.

До складу наступних дій входить також:

- Перевірка виконання;

- Оцінка своєчасності та ефективності коригувальних дій;

- Оцінка ефективності внутрішніх перевірок.

У документованій процедурі управління невідповідною продукцією рекомендується встановити порядок:

- Виявлення, ідентифікації, реєстрації невідповідної продукції;

– ізоляції невідповідної продукції, що дозволяє уникнути її змішування з придатною продукцією;

– визначення можливості доопрацювання та подальшого використання невідповідної продукції та прийняття відповідного рішення компетентним персоналом;

- Утилізація невідповідної продукції;

- Аналіз причин виготовлення невідповідної продукції.

Рівень відповідальності та повноважень осіб, які приймають рішення щодо невідповідної продукції, повинен відповідати значущості та можливим наслідкам виявленої невідповідності. Повноваження щодо прийняття рішень рекомендується встановлювати документально.

У документованій процедурі щодо коригувальних дій рекомендується встановити:

- джерела інформації;

– порядок збирання інформації про існуючі невідповідності;

– відповідальність та порядок встановлення причин появи невідповідностей;

– планування та порядок здійснення коригувальних дій;

- Порядок оцінки ефективності коригувальних заходів;

- взаємодія підрозділів та персоналу при здійсненні цих дій.

Як джерела для коригувальних дій можуть бути:

– скарги споживачів;

- Вихідні дані аналізу з боку керівництва;

- Відповідні записи про функціонування системи менеджменту якості;

– вихідні дані щодо оцінки ступеня задоволеності споживача;

– дані про кваліфікацію та підготовку персоналу;

– результати моніторингу та вимірювання процесів;

– дані щодо невідповідної продукції;

– результати зовнішніх та внутрішніх аудитів.

У документованій процедурі щодо запобіжних дій рекомендується відобразити:

- Встановлення потенційних невідповідностей на основі аналізу даних;

- Аналіз причин потенційних невідповідностей;

- Оцінку необхідності здійснення запобіжних дій;

– визначення, планування та розробку запобіжних дій;

– порядок здійснення та реєстрації запобіжних дій;

- Оцінку ефективності запобіжних дій.

Документація за якістю не створюється раз і на всі часи – вона постійно коригується. Тому управління документацією є критичним елементом у системі управління якістю.

Причинами створення нових або зміни існуючих документів СУЯ є:

– формування вимог та процедур СУЯ;

- Поява нових напрямів у діяльності організації;

– результати внутрішніх та зовнішніх перевірок;

– зміна (удосконалення) Політики організації у сфері якості;

- Поява нових версій міжнародних стандартів ISO серії 9000;

– умови контрактних ситуацій у частині СУЯ.

Моніторинг та аналіз мереж

Постійний контроль над роботою мережі, необхідний підтримки у працездатному стані. Контроль це необхідні перший етап, який повинен виконуватися при управлінні мережею. Цей процес роботи мережі зазвичай ділять на 2 етапи: моніторинг та аналіз.

На етапі моніторингу виконується простіша процедура-процедуразбору первинних даних про роботу мережі: статистики про кількість циркулюючих у мережі кадрів та пакетів різних протоколів, стан портів концентраторів, комутаторів та маршрутизаторів тощо.

Далі виконується етап аналізу, під яким розуміється складніший і інтелектуальний процес осмислення зібраної на етапі моніторингу інформації, зіставлення з даними, отриманими раніше, та вироблення припущень про можливі причини уповільненої або ненадійної роботи мережі.

Засоби для моніторингу мережі та виявлення в її роботі «вузьких місць» можна поділити на два основні класи:

• стратегічні;

• тактичні.

Призначення стратегічних засобів полягає у контролі за широким спектром параметрів функціонування всієї мережі та вирішення проблем конфігурування ЛОМ.

Призначення тактичних засобів - моніторинг та усунення несправностей мережевих пристроїв та мережевого кабелю.

До стратегічних засобів відносяться:

• системи управління мережею

• вбудовані системи діагностики

• розподілені системи моніторингу

• засоби діагностики операційних систем, що функціонують на великих машинах та серверах.

Найбільш повний контроль за роботою здійснюють системи управління мережею, розроблені такими фірмами, як DEC, Hewlett - Packard, IBM та AT&T. Ці системи зазвичай базуються на окремому комп'ютері і включають системи контролю робочих станцій, кабельною системою, з'єднувальними та іншими пристроями, базою даних, що містить контрольні параметри для різних стандартів мереж, а також різноманітну технічну документацію.

Однією з кращих розробок для управління мережею, що дозволяє адміністратору мережі отримати доступ до всіх її елементів до робочої станції, є пакет LANDesk Manager фірми Intel, що забезпечує за допомогою різних засобів моніторинг прикладних програм, інвентаризацію апаратних і програмних засобів та захист від вірусів. Цей пакет забезпечує в реальному часі різноманітною інформацією про прикладні програми та сервери, дані про роботу в мережі користувачів.

Вбудовані системи діагностики стали звичайним компонентом таких мережевих пристроїв, як мости, репітори та модеми. Прикладами таких систем можуть бути пакети Open - View Bridge Manager фірми Hewlett - Packard та Remote Bridge Management Software фірми DEC. На жаль, велика їх частина орієнтована на обладнання якогось одного виробника і практично несумісна з обладнанням інших фірм.

Розподілені системи моніторингу являють собою спеціальні пристрої, що встановлюються на сегменти мережі та призначені для отримання комплексної інформації про трафік, а також порушення роботи мережі. Ці пристрої, які зазвичай підключаються до робочої станції адміністратора, в основному використовуються в багатьох сегментних мережах.

До тактичних засобів відносять різні види пристроїв для тестування (тестери і сканери мережевого кабелю), а також пристрої для комплексного аналізу роботи мережі - аналізатори протоколів. Тестирующие пристрої допомагають адміністратору виявити несправності мережного кабелю та роз'ємів, а аналізатори протоколів - отримувати інформацію про обмін даними у мережі. Крім того, до цієї категорії коштів відносять спеціальне програмне забезпечення, що дозволяє в режимі реального часу отримувати докладні звіти про стан роботи мережі.

Засоби моніторингу та аналізу

Класифікація

Все різноманіття засобів, що застосовуються для моніторингу та аналізу обчислювальних мереж, можна поділити на кілька великих класів:

Системи керування мережею(NetworkManagementSystems) - централізовані програмні системи, які збирають дані про стан вузлів та комунікаційних пристроїв мережі, а також дані про трафік, що циркулює в мережі. Ці системи не тільки здійснюють моніторинг та аналіз мережі, але й виконують в автоматичному або напівавтоматичному режимі дії з управління мережею - включення та відключення портів пристроїв, зміна параметрів мостів адресних таблиць мостів, комутаторів та маршрутизаторів тощо. Прикладами систем управління можуть бути популярні системи HPOpenView, SunNetManager, IBMNetView.

Засоби керування системою(System Management). Засоби управління системою часто виконують функції, аналогічні до функцій систем управління, але по відношенню до інших об'єктів. У першому випадку об'єктом управління є програмне та апаратне забезпечення комп'ютерів мережі, а в другому – комунікаційне обладнання. Разом з тим деякі функції цих двох видів систем управління можуть дублюватися, наприклад, засоби управління системою можуть виконувати найпростіший аналіз мережевого трафіку.

Вбудовані системи діагностики та управління(Embeddedsystems). Ці системи виконуються у вигляді програмно-апаратних модулів, які встановлюються у комунікаційне обладнання, а також у вигляді програмних модулів, вбудованих в операційні системи. Вони виконують функції діагностики та управління тільки одним пристроєм, і в цьому їхня основна відмінність від централізованих систем управління. Прикладом засобів цього класу може бути модуль керування концентратором Distrebuted 5000, що реалізує функції автосегментації портів при виявленні несправностей, приписування портів внутрішнім сегментам концентратора та деякі інші. Як правило, вбудовані модулі управління «за сумісництвом» виконують роль SNMP-агентів, що постачають дані про стан пристрою для систем керування.

Аналізатори протоколів(Protocolanalyzers). Є програмними або апаратно-програмними системами, які обмежуються на відміну від систем управління лише функціями моніторингу та аналізу трафіку в мережах. Хороший аналізатор протоколів може захоплювати та декодувати пакети великої кількості протоколів, що застосовуються у мережах – зазвичай кілька десятків. Аналізатори протоколів дозволяють встановити деякі логічні умови для захоплення окремих пакетів і виконують повне декодування захоплених пакетів, тобто в зручній для фахівця формі вкладеність пакетів протоколів різних рівнів один в одного з розшифровкою змісту окремих полів кожного пакета.

Е кспертні системи. Цей вид систем акумулює знання технічних фахівців про виявлення причин аномальної роботи мереж та можливі способи приведення мереж у працездатний стан. Експертні системи часто реалізуються у вигляді окремих підсистем різних засобів моніторингу та аналізу мереж: систем управління мережами, аналізаторів протоколів, мережевих аналізаторів. Найпростішим варіантом експертної системи є контекстно-залежна help-система. Більш складні експертні системи є так звані бази знань, які мають елементи штучного інтелекту. Прикладом такої системи є експертна система, вбудована у систему управління Spectrum компанії Cabletron.

Устаткування для діагностики та сертифікації кабельних систем. Умовно це обладнання можна розділити на чотири основні групи: мережеві монітори, прилади для сертифікації кабельних систем, кабельні сканери та тестери (мультиметри).

Мережеві монітори(звані мережевими аналізаторами) призначені для тестування кабелів різних категорій. Слід розрізняти монітори та аналізатори протоколів. Мережеві монітори збирають дані лише про статистичні показники трафіку - середню інтенсивність загального трафіку мережі, середню інтенсивність потоку пакетів з певним типом помилки тощо.

Призначення пристроїв для сертифікації кабельних систем, безпосередньо випливає з їхньої назви. Сертифікація виконується відповідно до вимог одного із міжнародних стандартів на кабельні системи.

Кабельні сканеривикористовуються для діагностики мідних кабельних систем.

Тестери призначенідля перевірки кабелів відсутність фізичного розриву.

Багатофункціональні пристрої аналізу та діагностики. В останні роки, у зв'язку з поширенням локальних мереж виникла необхідність розробки недорогих портативних приладів, що поєднують функції декількох пристроїв: аналізаторів протоколів, кабельних сканерів і, навіть, деяких можливостей програмного забезпечення мережного управління. Як приклад таких пристроїв можна навести Compas компанії MicrotestInc. або 675 LANMeter компанії FlukeCorp.

Аналізатори протоколів

У ході проектування нової або модернізації старої мережі часто виникає необхідність у кількісному вимірі деяких характеристик мережі таких, наприклад, як інтенсивності потоків даних мережевих ліній зв'язку, затримки, що виникають на різних етапах обробки пакетів, часи реакції на запити того чи іншого виду, частота виникнення певних подій та інших характеристик.

Для цих цілей можуть бути використані різні засоби і, насамперед, засоби моніторингу в системах управління мережею, які вже обговорювалися в попередніх розділах. Деякі вимірювання на мережі можуть бути виконані і вбудованими в операційну систему програмними вимірювачами, прикладом цього є компонент WindowsNTPerformanceMonitor. Навіть кабельні тестери у їхньому сучасному виконанні здатні вести захоплення пакетів та аналіз їхнього вмісту.

Але найдосконалішим засобом дослідження мережі є аналізатор протоколів. Процес аналізу протоколів включає захоплення циркулюючих у мережі пакетів, реалізують той чи інший мережевий протокол, вивчення вмісту цих пакетів. Грунтуючись на результатах аналізу, можна здійснювати обґрунтовану та виважену зміну будь-яких компонентів мережі, оптимізацію її продуктивності, пошук та усунення несправностей. Очевидно, що для того, щоб можна було зробити будь-які висновки щодо впливу певної зміни на мережу, необхідно виконати аналіз протоколів і до, і після внесення зміни.

Аналізатор протоколів являє собою самостійний спеціалізований пристрій, або персональний комп'ютер, зазвичай переносний, класу Notebook, оснащений спеціальною мережевою картою і відповідним програмним забезпеченням. Мережева карта та програмне забезпечення, що застосовуються, повинні відповідати топології мережі (кільце, шина, зірка). Аналізатор підключається до мережі так само, як і звичайний вузол. Відмінність полягає в тому, що аналізатор може приймати всі пакети даних, що передаються по мережі, в той час як звичайна станція лише адресовані їй. Програмне забезпечення аналізатора складається з ядра, що підтримує роботу мережевого адаптера і декодує отримані дані, та додаткового програмного коду, що залежить від типу топології досліджуваної мережі. Крім того, поставляється низка процедур декодування, орієнтованих на певний протокол, наприклад IPX. До деяких аналізаторів може входити також експертна система, яка може видавати користувачеві рекомендації про те, які експерименти слід проводити в даній ситуації, що можуть означати ті чи інші результати вимірювань, як усунути деякі види несправності мережі.

Незважаючи на відносне різноманіття аналізаторів протоколів, представлених на ринку, можна назвати деякі риси, що в тій чи іншій мірі властиві всім їм:

• Користувальницький інтерфейс. Більшість аналізаторів мають розвинений дружній інтерфейс, що базується зазвичай на Windows або Motif. Цей інтерфейс дозволяє користувачеві: виводити результати аналізу інтенсивності трафіку; отримувати миттєву та усереднену статистичну оцінку продуктивності мережі; ставити певні події та критичні ситуації для відстеження їх виникнення; проводити декодування протоколів різного рівня та представляти у зрозумілій формі вміст пакетів.
• Буфер захоплення. Буфери різних аналізаторів відрізняються обсягом. Буфер може розташовуватися на встановлюваної мережевої карті, або може бути відведено місце у оперативної пам'яті однієї з комп'ютерів мережі. Якщо буфер розташований на мережній карті, то керування ним здійснюється апаратно, і за рахунок цього швидкість введення підвищується. Однак це призводить до подорожчання аналізатора. У разі недостатньої продуктивності процедури захоплення частина інформації буде губитися, і аналіз буде неможливий. Розмір буфера визначає можливості аналізу більш-менш представницьким вибіркам захоплюваних даних. Але яким би великим був буфер захоплення, рано чи пізно він заповниться. У цьому випадку або припиняється захоплення або заповнення починається з початку буфера.
• Фільтри. Фільтри дозволяють керувати процесом захоплення даних, і тим самим дозволяють економити простір буфера. Залежно від значення певних полів пакета, заданих як умови фільтрації, пакет або ігнорується, або записується в буфер захоплення. Використання фільтрів значно прискорює та спрощує аналіз, оскільки виключає перегляд непотрібних пакетів.
• Перемикачі - це деякі умови початку та припинення процесу захоплення даних з мережі, що задаються оператором. Такими умовами можуть бути виконання ручних команд запуску та зупинки процесу захоплення, час доби, тривалість процесу захоплення, поява певних значень у кадрах даних. Перемикачі можуть використовуватися спільно з фільтрами, дозволяючи більш детально та тонко проводити аналіз, а також продуктивніше використовувати обмежений обсяг буфера захоплення.
• Пошук. Деякі аналізатори протоколів дозволяють автоматизувати перегляд інформації, що знаходиться в буфері, і знаходити дані за заданими критеріями. У той час, як фільтри перевіряють вхідний потік на предмет відповідності умов фільтрації, функції пошуку застосовуються до вже накопичених у буфері даних.

Методологія проведення аналізу може бути представлена ​​у вигляді наступних шести етапів:

1. Захоплення даних.
2. Перегляд даних.
3. Аналіз даних.
4. Пошук помилок. (Більшість аналізаторів полегшують цю роботу, визначаючи типи помилок та ідентифікуючи станцію, від якої надійшов пакет з помилкою.)
5. Дослідження продуктивності. Розраховується коефіцієнт використання пропускної спроможності мережі або середній час реакції на запит.
6. Детальне дослідження окремих ділянок мережі. Зміст цього етапу конкретизується у міру того, як проводиться аналіз.

Зазвичай процес аналізу протоколів займає відносно небагато часу – 1-2 робочі дні.

Мережеві аналізатори

Мережеві аналізатори (не слід плутати їх з аналізаторами протоколів) є еталонними вимірювальними інструментами для діагностики та сертифікації кабелів і кабельних систем. Як приклад можна навести мережеві аналізатори компанії HewlettPackard – HP 4195A та HP 8510C.

Мережеві аналізатори містять високоточний частотний генератор та вузькосмуговий приймач. Передаючи сигнали різних частот у передавальну пару та вимірюючи сигнал у приймальній парі, можна виміряти згасання та NEXT. Мережеві аналізатори - це прецизійні великогабаритні та дорогі (вартістю понад $20'000) прилади, призначені для використання в лабораторних умовах спеціально навченим технічним персоналом.

Кабельні сканери

Дані прилади дозволяють визначити довжину кабелю, NEXT, загасання, імпеданс, схему розведення, рівень електричних шумів та провести оцінку отриманих результатів. Ціна на ці прилади варіюється від $1'000 до $3'000. Існує досить багато пристроїв даного класу, наприклад, сканери компаній MicrotestInc., FlukeCorp., DatacomTechnologiesInc., ScopeCommunicationInc. На відміну від мережевих аналізаторів, сканери можуть бути використані не тільки спеціально навченим технічним персоналом, але навіть адміністраторами-новачками.

Для визначення розташування несправності кабельної системи (обриву, короткого замикання, неправильно встановленого роз'єму тощо) використовується метод «кабельного радара», або TimeDomainReflectometry (TDR). Суть цього методу полягає в тому, що сканер випромінює кабель короткий електричний імпульс і вимірює час затримки до приходу відбитого сигналу. По полярності відбитого імпульсу визначається характер пошкодження кабелю (коротке замикання чи урвище). У правильно встановленому і підключеному кабелі відбитий імпульс немає.

Точність вимірювання відстані залежить від того, наскільки точно відома швидкість розповсюдження електромагнітних хвиль у кабелі. У різних кабелях вона буде різною. Швидкість розповсюдження електромагнітних хвиль у кабелі (NVP - номінальнаvelocityofpropagation) зазвичай задається у відсотках до швидкості світла у вакуумі. Сучасні сканери містять у собі електронну таблицюданих про NVP для всіх основних типів кабелів і дозволяють користувачеві встановлювати ці параметри самостійно після попереднього калібрування.

Найбільш відомими виробниками компактних (їх розміри зазвичай не перевищують розміри відеокасет стандарту VHS) кабельних сканерів є компанії MicrotestInc., WaveTekCorp., ScopeCommunicationInc.

Тестери

Тестери кабельних систем - найпростіші та найдешевші прилади для діагностики кабелю. Вони дозволяють визначити безперервність кабелю, однак, на відміну від кабельних сканерів, не дають відповіді на питання про те, де стався збій.

Вбудовані засоби моніторингу та аналізу мереж

Агенти SNMP

Сьогодні існує кілька стандартів на бази даних керуючої інформації. Основними є стандарти MIB-I та MIB-II, а також версія бази даних для віддаленого керування RMONMIB. Крім цього, є стандарти для спеціальних MIB пристроїв конкретного типу (наприклад, MIB для концентраторів або MIB для модемів), а також приватні MIB конкретних фірм-виробників обладнання.

Початкова специфікація MIB-I визначала лише операції читання значень змінних. Операції зміни чи встановлення значень об'єкта є частиною специфікацій MIB-II.

Версія MIB-I (RFC 1156) визначає до 114 об'єктів, які поділяються на 8 груп:

• System – загальні дані про пристрій (наприклад, ідентифікатор постачальника, час останньої ініціалізації системи).
• Interfaces - описуються параметри мережевих інтерфейсів пристрою (наприклад, кількість, типи, швидкості обміну, максимальний розмір пакета).
• AddressTranslationTable - описується відповідність між мережевими та фізичними адресами (наприклад, за протоколом ARP).
• InternetProtocol - дані, що належать до протоколу IP (адреси IP-шлюзів, хостів, статистика про IP-пакети).
• ICMP - дані, які стосуються протоколу обміну керуючими повідомленнями ICMP.
• TCP - дані, що відносяться до протоколу TCP (наприклад, про з'єднання TCP).
• UDP - дані, що належать до протоколу UDP (число переданих, прийнятих та помилкових UPD-дейтаграм).
• EGP - дані, що стосуються протоколу обміну маршрутною інформацією ExteriorGatewayProtocol, що використовується в мережі Internet (число прийнятих з помилками та без помилок повідомлень).

З цього переліку груп змінних видно, що стандарт MIB-I розроблявся з жорсткою орієнтацією управління маршрутизаторами, підтримують протоколи стека TCP/IP.

У версії MIB-II (RFC 1213), прийнятої 1992 року, було істотно (до 185) розширено набір стандартних об'єктів, а кількість груп збільшилася до 10.

Агенти RMON

Найновішим додаванням до функціональних можливостей SNMP є специфікація RMON, що забезпечує віддалену взаємодію з базою MIB. До появи RMON протокол SNMP було використовуватися віддаленим чином, він допускав лише локальне управління пристроями. База RMONMIB має покращений набор властивостей для віддаленого керування, оскільки містить агреговану інформацію про пристрій, що не вимагає передачі по мережі великих обсягів інформації. Об'єкти RMONMIB включають додаткові лічильники помилок у пакетах, гнучкіші засоби аналізу графічних трендів та статистики, потужніші засоби фільтрації для захоплення та аналізу окремих пакетів, а також більш складні умови встановлення сигналів попередження. Агенти RMONMIB інтелектуальніші порівняно з агентами MIB-I або MIB-II і виконують значну частину роботи з обробки інформації про пристрій, яку раніше виконували менеджери. Ці агенти можуть розташовуватися всередині різних комунікаційних пристроїв, а також бути виконані у вигляді окремих програмних модулів, що працюють на універсальних ПК та ноутбуках (прикладом може бути LANalyzerNovell).

Об'єкту RMON надано номер 16 у наборі об'єктів MIB, а сам об'єкт RMON поєднує 10 груп наступних об'єктів:

• Statistics - поточні накопичені статистичні дані про характеристики пакетів, кількість колізій тощо.
• History – статистичні дані, збережені через певні проміжки часу для подальшого аналізу тенденцій їх змін.
• Alarms - граничні значення статистичних показників, при перевищенні яких агент RMON посилає повідомлення менеджеру.
• Host - даних про хості мережі, у тому числі і про їх MAC-адреси.
• HostTopN - таблиця найбільш завантажених хостів мережі.
• TrafficMatrix – статистика про інтенсивність трафіку між кожною парою хостів мережі, упорядкована у вигляді матриці.
• Filter – умови фільтрації пакетів.
• PacketCapture – умови захоплення пакетів.
• Event - умови реєстрації та генерації подій.

Дані групи пронумеровані у вказаному порядку, тому, наприклад, група Hosts має числове ім'я 1.3.6.1.2.1.16.4.

Десяту групу складають спеціальні об'єкти протоколу TokenRing.

Усього стандарт RMONMIB визначає близько 200 об'єктів у 10 групах, зафіксованих у двох документах - RFC 1271 для мереж Ethernet та RFC 1513 для мереж TokenRing.

Відмінною рисою стандарту RMONMIB є його незалежність від протоколу мережного рівня (на відміну від стандартів MIB-I та MIB-II, орієнтованих на протоколи TCP/IP). Тому його зручно використовувати в гетерогенних середовищах, що використовують різні протоколи мережного рівня.

Література

• Ст О. Оліфер, Н. А. Оліфер. Комп'ютерні мережі.

Wikimedia Foundation. 2010 .

Дивитись що таке "Моніторинг та аналіз мереж" в інших словниках:

Основна стаття: Оцінка програм Моніторинг програм З методологічної точки зору моніторинг програм можна розглядати як процедуру з оцінки, метою якої є виявлення та (або) вимірювання ефектів дій, що продовжуються без… … Вікіпедія

Стиль цієї статті неенциклопедичний чи порушує норми російської мови. Статтю слід виправити відповідно до стилістичних правил Вікіпедії.

Ця стаття чи розділ потребує переробки. Будь ласка, покращіть статтю відповідно до правил написання статей. Терміном моніторинг мережі називають … Вікіпедія

- (Моніторинг навколишнього середовища) це комплексна системаспостережень за станом навколишнього середовища, оцінки та прогнозу змін стану навколишнього середовища під впливом природних та антропогенних факторів. Зазвичай на території вже є … Вікіпедія

мережевий моніторинг - 3.30 мережевий моніторинг(Network monitoring): Процес постійного спостереження та аналізу зафіксованих даних про мережеву діяльність та операції, включаючи протоколи аудиту та сигнали тривоги, та взаємопов'язаний з цим аналіз. Джерело … Словник-довідник термінів нормативно-технічної документації