Диагностика на мрежата от третото хилядолетие

Съвременните мрежи стават по-надеждни, но все още трябва да извървят дълъг път, преди да се превърнат в самовъзстановяващи се системи, за чиято поява производителите отдавна тръбят. Независимо от множеството средства и инструменти за откриване и отстраняване на грешки в корпоративните мрежи, почвата под краката на мрежовите администратори все още е доста "блатиста".

Корпоративните мрежи все по-често включват оптичени и безжични компоненти, които правят безсмислена употребата на традиционните технологии и инструменти, предназначени за медните кабели. Освен това при скорости, по-големи от 100 Mbps, досегашните подходи към диагностиката често не сработват, даже ако средата за предаване е обикновена усукана двойка. Най-сериозните изменения в корпоративните мрежови технологии, с които се сблъскаха администраторите, са свързани с неизбежния преход от Ethernet мрежа в поделена среда към комутируеми мрежи, при които в качеството на превключващи сегменти често се изявяват отделни сървъри или работни станции.

След технологичните преобразования някои стари проблеми се решиха от само себе си. Коаксиалният кабел, в който откриването на електротехническа повреда винаги е била много по-трудна задача от тази при усуканите двойки, е вече изключение в корпоративните среди. Мрежата Token Ring, чийто основен проблем бе несъвместимостта й с Ethernet, постепенно се заменя от комутируеми Ethernet мрежи. Някои мрежови протоколи, генериращи многочислени съобщения за грешки, като SNA, DECnet и AppleTalk, са заменени от IP.

Самият набор от IP протоколи стана по-стабилен и лесен за поддръжка. Даже на закоравелите противници на Microsoft се налага да признаят, че включването на нов Windows клиент към Internet е много по-просто и надеждно след прилагането на TCP/IP пакетите от страна на софтуерните производители и отделното програмно обезпечаване на комутируемия достъп, а модемите станаха надеждни устройства. Въпреки че многобройните съвременни технологии ни затрудняват с различни несъответствия при управление производителността на мрежата, ситуацията можеше да е по-тежка, ако технологията АТМ бе получила широко разпространение на ниво PC. Добре че в края на 90-те бяха отхвърлени и други високоскоростни технологии за обмен на данни, вкл. Token Ring с пропускателна способност 100 Mbps, 100VG-AnyLAN и усъвършенстваната мрежа ARCnet.

Борбата с комутаторите

Йерархичната топология на корпоративните мрежи с опорни Gigabit Ethernet канали и изведените портове на комутаторите на 10 и 100 Мbps за отделните клиентски системи, позволи да се увеличи максималната пропускателна способност, потенциално достъпна за потребителя, поне 10 — 20 пъти.

Естествено в повечето корпоративни мрежи съществуват тесни места на ниво сървъри или маршрутизатори за достъп, докато необходимата на отделния потребител пропускателна способност е доста по-малка от 10 Mbps. Затова смяната на 10 Mbps концентраторен порт с отделен 100 Mbps порт на комутатора не винаги води до значително увеличение на скоростта. Ако отчетем обаче факта, че цената на комутаторите спадна до немислими по-рано нива, в повечето предприятия е положен кабел Кат. 5, поддържащ Ethernet на 100 Mbps, а в много от компютрите са инсталирани мрежови карти, работещи на 100 Mbps, става ясно, че не е лесно да се съпротивляваш срещу изкушенията на модернизацията.

Въпреки че преимуществото на комутируемите мрежи в производителността понякога е почти незабележимо, разпространението на комутационната архитектура имаше почти унищожителен ефект върху традиционните средства за диагностика. В силно сегментирана мрежа анализаторите на протоколи могат да видят само едноадресен трафик на отделен порт на комутатора, за разлика от мрежите по предишната топология, при която те можеха щателно да изследват всеки пакет в домейна на колизията.

При такива условия традиционните инструменти за мониторинг не могат да съберат статистиката по всички “диалози“, тъй като всяка “преговаряща” двойка крайни точки ползва на практика своя собствена мрежа. За да се запази контролът над силно сегментираните мрежи, производителите на комутатори предлагат разнообразни средства за възстановяване на пълната “видимост” на мрежата, въпреки че и тук има доста трудности. В предлаганите днес комутатори обикновено се поддържа “огледално изображение” на портовете, като трафикът през един от тях се дублира на по-рано незадействан порт, към който се включва анализатор или сонда.

Специалист по мрежова диагностика може да получи достъп до трафикa и по друг начин. Свързаният към комутаторния порт кабел се изважда и там се поставя концентратор с пропускателната способност на анализирания порт. След това към концентратора, свързан от едната страна към порта на комутатора, а от другата— към предишното съединение, може да се включи анализатор на трафик. Да отбележим някои проблеми на огледалното изображение на портовете. Първо, във всеки момент се вижда само един порт, затова да се покажат проблемите, които пречат на няколко порта, изобщо не е лесна задача. Второ, огледалният метод може да доведе до понижаване производителността на комутатора. Трето, на огледалния порт обикновено не се възпроизвежда пробив на физическо ниво, а понякога даже се губят обозначенията на виртуалните локални мрежи. И накрая, в много случаи не могат изцяло да се изобразят огледално дуплексните Ethernet канали. В традиционната локална мрежа с разделен в средата на предаването протоколен анализатор или монитор може да се изследва целия трафик от дадения мрежов сегмент.

В комутируемата мрежа анализаторът на протоколи в eднa точкa може да “види” само един-единствен сегмент, ако комутаторът не e способен огледално да копира няколко порта едновременно. Един от вариантите на технологията с огледалното изображение на портовете е копиране само на “диалозите” между определени входни и изходни портове в комутатора. Друг вариант предполага изображение на няколко порта на общ порт за мониторинг. При благоприятни обстоятелства този метод опростява изследването на трафика, но при честата му употреба възникват значителни трудности. Първо, само порт с по-голяма пропускателна способност може да приема данни от няколко порта с по-ниска скорост без отхвърляне на трафик. В повечето конфигурации високоскоростните портове на комутатора са вече заети, затова ако един от тях се вземе за мониторинг, това ще повлияе върху функционалността на мрежата. Дори да се намери свободен гигабитов порт при комутатор Fast Ethernet или свободен Fast Ethernet порт в комутатор 10BaseT, то на порт за мониторинг ще се изобразяват само 10 порта.

Частично решение при анализ на агрегирани параметри на трафика е използването на възможностите за мониторинг на агентите mini-RMON, още повече, че те са вградени във всеки порт на повечето Ethernet комутатори (вж. карето «Най-полезните инструменти за диагностика»). Въпреки че mini-RMON не поддържат група обекти Capture в спецификацията RMON II, обезпечаваща пълнофункционален анализ на протоколите, те все пак позволяват да се оцени степента на използване на ресурсите, количеството грешки и обема на многоадресната дистрибуция. Някои недостатъци на технологията с огледално изображение на портовe се преодоляват с инсталирането на "пасивен ответник", като напр. моделите на Shomiti. Тези устройства представляват монтирани от производителя Y-конектори и позволяват да се проследяват с помощта на протоколен анализатор или друго устройство на регенерирания, а реалния сигнал. Освен това за включване на анализатора не се изисква прекъсване на съединение. Sniffer Technologies пък предлага устройствата Fast Ethernet Full Duplex Pod, с чиято помощ протоколните анализатори на компанията "прихващат" дуплекс трафик в реално време. Те се включват или като крайни устройства към порта на монитора, или предават сигнали от единия порт на другия.

Особености на оптиката

Администраторите на корпоративни мрежи обикновено използват специализирано оборудване за диагностика на оптични мрежи само при проблеми с оптичните кабели. Стандартният софтуер за управление на устройствата е на база SNMP или интерфейс от командния ред и може да покаже проблеми на комутаторите и маршрутизаторите с оптични интерфейси. Не са много администраторите, които трябва да правят диагностика на SONET устройства. Що се отнася до оптичните влакна, причините за възникване на повреди в тях са доста по-малко от тези в медните кабели.

Оптичните сигнали не генерират взаимни смущения, появяващи се вследствие на това, че сигналът от единия проводник индуцира сигнал в другия — този фактор най-много усложнява диагностиката при медните кабели. Оптичните са "невъзприемчиви" към електромагнитни шумове и индуцираните сигнали, затова могат да се разполагат близо до ел.инсталации, т.е. при диагностиката тези влияния могат да се изключат. Силата на сигнала или оптичната мощност в дадена точка на практика се явява единственият параметър, който трябва да се измери при търсене на неизправности в оптичните мрежи. Ако успеете да определите загубата на сигнала по цялото протежение на оптичния канал, ще можете да идентифицирате практически всеки проблем.

Сравнително евтините допълнителни модули за тестери на медни кабели позволяват да се правят оптични измерения. Предприятията, разгърнали голяма оптична инфраструктура и обслужващи я самостоятелно, трябва да си вземат оптичен времеви рефлектометър (Optical Time Domain Reflectometer, OTDR), изпълняващ същите функции при оптичните влакна, както рефлектометърът за меден кабел (Time Domain Reflectometer, TDR). Приборът действа подобно на радар: той изпраща импулсни сигнали по кабела и анализира тяхното отражение, като на тази база показва повреда в проводника или каквата и да е друга аномалия, след което съобщава на потребителя точното място в кабела, където да търси източника на проблемите. Въпреки че различните доставчици на кабелни съединения опростиха процесите на терминиране и разклоняване на оптичните влакна, тези операции изискват специални умения и навици, така че фирмите с развита оптична инфраструктура трябва да обучат свои техници. Колкото и добре да е поставена кабелната мрежа, винаги съществува възможност за физическо повреждане на кабела.

Проблемите при безжичните мрежи

Диагностиката на локалните мрежи, работещи по безжичния стандарт 802.11b, е толкова лесна, колкото и при Ethernet мрежи, базирани на концентратори, тъй като в безжичната среда предаването на информация се поделя между всички притежатели на клиентски радиоустройства. Sniffer Technologies първа предложи решение за анализ на протоколи в такива мрежи с пропускателна способност до 11 Mbps, a впоследствие повечето проивзодители на анализатори представиха аналогични системи. За разлика от Ethernet концентратора с кабелните среди, качеството на безжичните клиентски връзки далеч не е толкова стабилно. Микровълновите радиосигнали, използвани във всички варианти за локално предаване, са слаби и понякога непредсказуеми. Даже малки изменения в положението на антените могат сериозно да влошат качеството на връзката. Точката за достъп в безжичната LAN е снабдена с конзолно управление и това често е по-успешен метод за диагностика от проверката на клиентските мрежи и наблюдаването на пропускателната способност и условията за възникване на грешки с помощта на портативен анализатор.

Пестеливите купувачи трябва внимателно да проучат възможностите за мониторинг на връзката в в точките за достъп. Въпреки че проблемите със синхронизацията на данните и настройката на устройства, възникващи за потребителите на персонални цифрови помощници (PDA), са в сферата на задачите на екипите по техническа поддръжка, а не на мрежовия администратор, лесно е да се предвиди, че в недалечно бъдеще много такива устройства ще се превърнат от отделни помощни средства, допълващи компютрите, в пълноправни мрежови клиенти. По принцип операторите на корпоративни безжични мрежи са длъжни са възпрепятстват разгръщането на прекалено отворени системи, в които всеки потребител, наиращ се в обхвата на мрежата и притежаващ съвместима интерфейсна карта, да получава достъп до всеки информационен пакет в системата.

Протоколът за сигурност на радиомрежи WEP (Wired Equivalent Privacy) обезпечава автентификацията на потребителите, гарантира целостността и кодирането на данните. Но както често се случва, съвършената система за безопасност усложнява анализа на причините за мрежовите проблеми. В мрежите с WEP поддръжка специалистите по диагностика трябва да знаят ключа или паролите, защитаващи информационните ресурси и контролиращи достъпа до системата. При достъп в режим на приемане на всички пакети протоколният анализатор може да "види" всички заглавни части на пакетите, но разчитането на съдържащата се в тях информация без да имаш ключ е безсмислена. Диагностика на тунели При диагностика на тунелни канали, които много производители наричат виртуални частни мрежи за отдалечен достъп, възникват проблеми, аналогични на анализа на безжични мрежи с кодиране.

Ако трафикът не минава през тунела, причината трудно се определя. Тя може да е грешка при автентификацията, повреда на една от крайните точки или задръстване в Интернет зоната. Да се ползва протоколен анализатор за показване на грешки в по-горните слоеве от тунелния трафик ще бъде чиста загуба на време, тъй като съдържащите се там данни, както и заглавната част от приложния, транспортния и мрежовия слой са шифрирани. По принцип мерките, които се приемат за повишаване нивото на сигурност в корпоративните мрежи, затрудняват откриването на неизправности и проблеми с производителността. Междумрежови защитни стени, proxy сървъри и системи за откриване на прониквания (IDS) могат допълнително да усложнят локализацията на грешките. В крайна сметка диагностиката на повредите се превръща в управленска задача. За повечето критично важни корпоративни системи продължителните възстановителни работи са допустими, затова единственото решение е използване на резервни устройства и процеси, способни да поемат необходимите функции незабавно след възникване на повреди. В някои предприятията мрежите винаги имат допълнителен резервиращ компонент в случай на отпадане на основния, т.е. n х 2 компоненти, където n е количеството основни елементи, необходими за осигуряване на приемлива производителност. Ако средното време на възстановяване (Mean Time To Repair, MTTR) е голямо, може да се наложи покупка на по-голям резерв. Въпросът е, че трудно се предвижда колко време ще отнеме отстраняването на неизправността.

За по-маловажни системи резервирането може да се окаже икономически неоправдано и в този случай е по-целесъобразно да се вложат средства в най-ефективните инструменти (и в обучение на персонала), така че максимално да се ускори процесът на диагностика и премахването на проблемите. Освен това поддръжката на определени системи може да се повери на външни специалисти или като се наемат на почасова работа, или като се ползват възможностите на външни центрове за обработка на данни, или като се обърнем към доставчиците на услуги (ASP, ISP). Тъй като загубите са най-важният фактор, влияещ върху решението за ползване на външни услуги, може да се прецени и доколко компетентен е собственият персонал. Мрежовите администратори трябва да решат дали дадена функция е прекалено тясно свързана със специфичните задачи на предприятиетои от външен специалист не може да се очаква по-качествено изпълнение от служителите във фирмата.

Заключение

Веднага след разгръщането на първите корпоративни мрежи, чиято надеждност трябваше да бъде на най-високо ниво, производителите и разработчиците обявиха концепцията "самовъзстанавяваща се мрежа". Съвременните мрежи са по-надеждни от тези през 90-те, но не заради "самоотстраняването" на повредите. Ликвидирането на грешки в софтуера и хардуера днес все още изисква намеса на човека и скоро няма да има съществени изменения на този принцип. Методите и инструментите за диагностика напълно съответстват на съвременната практика и технологии, но те не са достигнали нивото, което ще позволи на мрежовите администратори да икономисат време при борбата им с повредите в мрежата и с липсата на достатъчна производителност.

Най-полезните инструменти за диагностика Ключовите функции в инструментите за диагностика са свързани с осигуряване на визуално представяне на реалното състояние на мрежата. Традиционно вгражданите средстгва за визуализация приблизително съответстват на слоевете в OSI модела. За разрешаване на проблеми на физическо ниво, както и при предаването на данни в електрически или оптични среди са предназначени кабелните тестери и специализирани инструменти като времевите рефлектометри (Time Domain Reflectometers, TDR).

За 15 г. интензивно развитие на корпоративните локални мрежи и в отговор на потребностите на професионалните мрежови интегратори в кабелните тестери са реализирани множество функции, напр. изпълнение на автоматизирани тестови поредици с възможност за печат на сертифициращи документи на базата на тестовите резултати. В Ethernet мрежи с пропускателна способност 10 Mbps се допускат някои "волности" по отношение качеството на тяхната инсталация, но технологиите 100BaseT и Gigabit Ethernet с медни кабели са доста по-капризни. Затова съвременните кабелни тестери са много сложни. При производителите на кабелни тестери сред лидерите са компаниите Fluke Networks, Microtest, Agilent, Acterna (преди това се казваше WWG) и Datacom Textron.

Протоколните анализатори са традиционните инструменти за решаване на проблеми на ниво канали, в мрежовия и транспортния слой. По-евтините модели обикновено се правят на базата на серийни портативни компютри с използване на стандартни мрежови карти, поддържащи режим на приемане на всички пакети. В резултат някои видове грешки в каналния слой остават невидими за такива системи. Освен това те не позволяват показване на проблеми на физическо ниво в електрически и оптични кабели.

В днешните протоколни анализатори обаче се появиха възможности за изследване на проблеми в приложния слой, включително транзакции на бази данни. Водещи производители на протоколни анализатори за локални мрежи са Network Associates/Sniffer Technologies, Shomiti, Acterna (WWG), Agilent, GN Nettest, WildPackets и Network Instruments. Третите основни диагностични инструменти са сондите и мониторите. Tези устройства са постоянно включени в мрежата, а не само в случай на проблеми, и функционират в съответствие със спецификациите за отдалечен мониторинг RMON и RMON II. Протоколът RMON описва метод за събиране на статистическа информация за интензивността на трафика, за грешките, както и за основните източници и потребители на трафик. Данните от RMON се отнасят най-вече към каналния слой, докато в стандарта RMON II е добавена поддръжка на слоеве 3 до 7. В протокола RMON II е предвидена възможност за събиране на пакети или кадри и съхранението им в буфер — функция, използвана при първия етап на анализа на протоколи. От друга страна, практически всеки съвременен протоколен анализатор събира повече статистическа информация от RMON сонда.

Между функциите на проколния анализатор и сондите RMON няма отчетлива граница. Производителите на анализатори обикновено препоръчват инсталиране на агенти за мониторинг и събиране на данни във всички големи мрежи, а потребителите се стремят тези разпределени агенти да са съвместими с международния стандарт RMON, а не със собствения формат на анализатора. Доставчиците на сонди RMON продължават да разработват свои-собствени протоколи за програмно обезпечаване на декодирането и експертния анализ, като инструментите за мониторинг и събиране на данни по всяка вероятност ще се обединят. Доставчиците на протоколни анализатори обаче смятат, че техният софтуер не е предназначен за решаване на специфичните RMON задачи като анализ на трафика и съставяне на отчети за производителността на приложенията. Лидери при RMON устройствата са NetScout, Agilent, 3Com и Nortel. Освен това производителите на Ethernet комутатори вграждат поддръжка на основните RMON функции във всеки порт. Може да се очаква, че в съвременните условия най-ефективните средства за мониторинг на комутируема мрежа ще бъдат интегрираните във всеки порт mini-RMON агенти и допълването им със система за пълна реализация на функциите RMON II или с протоколен анализатор за експертен анализ.

Производителите на диагностично оборудване обединяват функциите от всички изчислителни инструменти в портативни устройства за откриване на неизправностите на няколко OSI нива. Напр. някои от тези устройства осъществяват проверка на основните параметри на кабела, проследяват количеството грешки на ниво Ethernet, откриват дублиране на IP адреси, осъществяват търсене и включване към сървъри Novell NetWare, изобразяват разпределението в сегмента на L3 протоколите. Сред водещите доставчици на интегрирани диагностични инструменти са Fluke Networks, Datacom Textron, Agilent и Microtest.

Корпоративните мрежи придобиват нови възможности благодарение на продукти като устройства за баланс на натоварването, VPN шлюзове, proxy сървъри, кеширащи сървъри, сървъри за поточно видео и звук и устройства за управление на пропускателната способност. Затова непрекъснато изникват нови задачи за диагностика. Успешното решение на тези проблеми до голяма степен ще зависи от качеството на вградените в продуктите системи за управление. Механизмът за управление през Web позволи на производителите да опростят процеса на разработка, но поддръжката на многоплатформени клиенти (т.е. браузери) — представлява малка част от общия проблем с управлението на устройствата, с който се сблъскват мрежовите администратори. Фактически използването на браузърите като интерфейс доведе до още по-голямо лутане за сметка на въвеждането на излишни менюта, форми и копчета в предлагания софтуер за управление.

Последни новини

• Двуобхватен маршрутизатор от новата серия amplifi обяви D-Link
• D-Link вдига HD оборотите с нов двулентов високопроизводителен рутер DIR-857
• Мултимедийните системи Aastra 400 обслужват комуникациите на СМБ
• Aastra обявява виртуализирана мултимедийна централа
• Vivacom обяви нови двойни пакети, подсилващи фиксираната телефония.

Активни теми във форума

• » Супер Боб
• » въпрос:Как да изградя мрежа
• » Закони за успех във високите доходи.
• » Сайт за гледане на онлайн телевизия
• » Ето едно саийче, за пари!