Документування процесу моніторингу та аналізу мережі. Вбудовані засоби моніторингу та аналізу мереж. Продукти моніторингу та аналізу мереж компанії NetworkGeneral

Документація щодо процесів

Відповідно до СТБ ISO 9001, розділ 4.1, не регламентується перелік обов'язкових процесів, які мають бути документовані. Кожна організація самостійно визначає, які процеси мають бути документовані, керуючись вимогами споживачів, нормативних актів, сферою діяльності, своєю корпоративною стратегією.

Обсяг документування в системі управління якістю визначає керівництво організації, виходячи з наступних вимог:

• забезпечити відтворюваність будь-якого процесу та виконання вимог СТБ ІСО 9000 персоналом підприємства;
• забезпечити можливість доказу відповідності системи менеджменту якості вимогам СТБ ISO 9001 під час проведення аудитів;
• виконати вимоги СТБ ISO 9001 щодо документування процедур.

Проте, у документі наведено низку вимог, відповідність яким у межах системи управління якістю організація може демонструвати у вигляді розробки низки документів. Серед них слід виділити опис процесів, які можуть включати:

• карти процесів;
• блок-схеми процесів;
• описи процесів у будь-якій прийнятній формі.

При цьому можуть використовуватись різні методи: графічні, вербальні, візуальні, електронні.

Ступінь деталізації описів процесів має визначатися виходячи з необхідності та достатності забезпечення ефективності керівництва процесами. Відповідно до СТБ ISO 9001 документуванню в рамках процесу підлягають: планування та забезпечення, керування ходом процесу, ресурси, процеси контролю.

У СТБ ІСО 9001, розділ 4.2.1, згадуються такі категорії документів щодо процесів у рамках системи менеджменту якості:

• опис процесів;
• процедури.

Примітки

1. Оскільки описи процесів використовуються в різних документах системи менеджменту якості, а в основі СТБ ІСО 9000 лежить принцип системного підходу до менеджменту якості, створення описів процесів передує створенню інших документів у системі менеджменту якості. Отже, створення описів процесів є основою створення документації у системі управління якості. У цьому контексті опис процесу є основою створення процедури.

2. Документи, в яких міститься непряма інформація про процеси (посилання на процеси), наприклад посібник з якості, плани якості, посадові інструкції тут не враховуються.

3. Описання процесів, на відміну від шести обов'язкових процедур, не є обов'язковими документами (не є обов'язковим елементом системи документів) системи менеджменту якості відповідно до СТБ ISO 9001.

У системі управління якістю слід розрізняти призначення опису процесу та процедури.

Опис процесу визначає сутність процесу та її структуру. Призначення опису - це ефективне планування, забезпечення, управління та покращення процесу.

Процедура визначає послідовність дій у рамках процесу, яка у заданих умовах (тобто «тут і зараз») забезпечує задану якість процесу. Суть процедури - це алгоритм виконання процесу у конкретних умовах.

Примітка - Поширений спосіб представлення алгоритмів блок-схеми, які можуть бути використані як спосіб представлення процедур процесів у системі управління якістю.

Опис процесу первинно стосовно процедури і є основою розробки останньої, але з навпаки. Слід зазначити, що для того самого процесу може мати місце кілька процедур, що відрізняються, наприклад, умовами їх виконання, послідовністю дій і т.п.

Блок-схеми не дозволяють відобразити структуру процесів і, отже, не є адекватним способом опису процесів. Для опису процесів, що відповідає вимогам управління якістю, використовуються інші способи. У цьому документі пропонується спосіб, що базується на методології функціонального моделювання IDEF0.

Склад та структура документації щодо процесів

Документація щодо процесів, яка використовується для подальшого ефективного планування, забезпечення, управління та покращення, включає перелік процесів та опис процесу.

Перелік процесів

Перелік процесів містить таке:

• записи, що дозволяють ідентифікувати опис процесів;
• інформацію, що ідентифікує місце документа «Перелік процесів» у документації вищого рівня, наприклад посібники з якості;
• інформацію, що дозволяє ідентифікувати стан документа «Перелік процесів»: статус (робоча версія, затверджений тощо), дату створення, автора, дату затвердження, особа, яка затвердила документ, дату зміни, здавання до архіву тощо.

Примітка - Елементи, з яких складається документ «Перелік процесів», регламентуються відповідними процесами та процедурами управління документацією, прийнятими в організації.

Опис процесу

Опис процесу включає таке:

• інформацію, описує процес, включаючи найменування процесу, внутрішню структуру процесу, тобто. елементів, з яких складається процес, та взаємозв'язків між ними, опис взаємозв'язків процесу з іншими процесами в організації, опис власників процесу, споживачів результатів процесу, постачальників входів та ресурсів, необхідних для виконання процесу.

Примітка - Ступінь деталізації (глибини) опису процесу визначається виходячи із складності процесу, розмірів організації та потреб менеджменту організації;

• глосарій процесу.

Примітка - У тих випадках, коли в описі процесу використовуються терміни, що вже існують в організації (визначення яких є в інших документах організації), замість визначення терміна використовується посилання на документ, де це визначення вже є;

• інформацію, що ідентифікує місце документа «Опис процесу» у системі документації вищого рівня, наприклад посібника з якості чи документованої процедури;
• інформацію, що дозволяє ідентифікувати стан документа «Опис процесу»: статус (робоча версія, затверджений тощо), дату створення, автора, дату затвердження, особа, яка затвердила документ, дату зміни та дату здачі в архів тощо.

Примітка - Елементи, у тому числі складається документ «Опис процесу», регламентуються відповідними процесами і процедурами управління документацією, прийнятими у створенні.

Визначення процесів, необхідні системи, їх послідовності та взаємодії є одним із найважливіших і досить складних завдань розробки системи.

Всю певну мережу процесів необхідно описати у посібнику з якості організації чи у вигляді схеми (карти) процесів організації, що входить у керівництво з якості чи оформленої окремим документом (крім випадку, коли опис процесів складає основі методології IDEF0).

Процес може складатися (і зазвичай складається) з підпроцесів, а ті теж у свою чергу можуть складатися з підпроцесів. Ці процеси можна називати по-іншому-процес 1-, 2-, 3-го рівня і т. д. Ступінь (глибина) декомпозиції процесів визначається самою організацією. У сімействі стандартів ISO 9000 версії 2000 немає згадки про процеси різних рівнів та про застосування різних назв (процес, підпроцес, декомпозиція тощо). Там застосовується одна назва-процес. У принципі, процес може складатися взагалі з одного виду діяльності.

При визначенні процесів треба розпочинати визначення процесів найвищого рівня, тобто. процесів, які забезпечують реалізацію бізнес-стратегії організації та споживачами яких є зовнішній споживач. Але, зазвичай, ці процеси складаються з низки які входять у них процесів нижчих рівнів, споживачами яких є внутрішні споживачі. У свою чергу кожен процес (будь-якого рівня) вимагає створення певних умов, що забезпечують його здійснення, і, крім того, вони всі підлягають управлінню.

Таким чином, з урахуванням декомпозиції, починаючи від процесів, споживачем яких є зовнішні споживачі, а також визначення процесів, що забезпечують, і процесів менеджменту, їх може бути кілька десятків. При цьому всі взаємозв'язки процесів мають бути чітко описані або помітні на схемі (карті) процесів організації.

Зупинити декомпозицію на дуже високих рівнях недоцільно, оскільки навряд чи вдасться забезпечити ефективне планування, здійснення та управління процесами.

Проводити декомпозицію до такого стану, коли процес складається з одного виду діяльності, також не має сенсу. І в цілому рівень декомпозиції повинен бути оптимальним, інакше втрачається суть процесного підходу та роль власника процесу.

Треба відзначити, що всі процеси можна віднести до одного з 4 блоків, виділених у СТБ ISO 9001-2001:

- відповідальність керівництва;

- менеджмент ресурсів;

- Процеси життєвого циклу продукції;

- Вимірювання, аналіз та поліпшення.

Цю прив'язку можна використовувати для ідентифікації процесів.

Після визначення процесів необхідно визначити керівника кожного процесу (власника, відповідального тощо), поклавши на нього відповідальність за функціонування та покращення цього процесу та наділивши його певними повноваженнями, що дозволяють керувати процесом.

Враховуючи, що процес, як правило, включає кілька видів діяльності і охоплює кілька підрозділів, керівником процесу доцільно визначати відповідального за ключову ділянку процесу (вид діяльності, процес).

При визначенні процесів, їх керівників та схеми взаємодії може виникнути необхідність та доцільність зміни організаційної структури організації.

Кожен процес повинен мати вхід та вихід, які мають бути визначені. Кожен процес повинен давати якийсь очікуваний від нього результат і досягнення цього результату має оцінюватися як під час здійснення, так і під час управління процесом. Ці результати мають бути визначені і саме вони підлягають моніторингу та, де це доцільно, вимірам.

Примітка. p align="justify"> Прийняття рішень на основі цих критеріїв здійснюється з урахуванням результатів моніторингу процесів, оброблених за методикою, розробленою організацією.

Після визначення мережі процесів та очікуваних від них результатів, а також проведення при необхідності змін організаційної структури, можна провести роботу з розгортання цілей організації у сфері якості на цілі для відповідних підрозділів та на відповідних рівнях організації.

Істотним питанням при створенні документації є: коли треба писати процедуру, а чи можна обійтися іншим документом, наприклад, робочою інструкцією чи планом? Можна використовувати такі ознаки, коли рекомендується писати процедури:

- чи є діяльність процесом: чи потрібно вказувати вхід, вихід, ресурси, що використовуються;

– чи сформульовані для цієї діяльності цілі у сфері якості;

– чи необхідно оцінювати досяжність та результативність діяльності;

– взагалі, чи впливає ця діяльність на якість чи ні.

Для точності наведемо визначення: ”Процедура – ​​встановлений спосіб провадження діяльності або процесу. Процедури можуть бути документовані або недокументовані”.

Ще одним із варіантів організації робіт є наступний:

– всі документовані процедури, що є в рамках діючої системи, “розкладаються” за вже певними процесами. Зробити це можна як таблиць чи матриць;

- Виявляються порожні місця (у таблиці) або незаповнені позиції (у матриці);

- Складається перелік відсутніх процедур;

– аналізується відповідність наявних процедур вимогам СТБ ІСО 9001-2001 та цілям у сфері якості для відповідних підрозділів та на відповідних рівнях з метою ухвалення рішення про необхідність переробки наявних процедур;

– складається перелік процедур, що підлягають розробці;

- Відпрацьовуються інші прийнятні для організації способи (крім документування як документ системи) доведення процедур до працівників організації (виконавців).

У міру розробки документованих процедур або інших способів доведення процедур до виконавців вони можуть передаватися на дослідне впровадження. Необхідність та доцільність дослідного впровадження визначається організацією самостійно.

Забезпечити реалізацію нових документованих процедур або інших способів доведення відпрацьованих процедур до виконавців неможливо без навчання виконавців усіх рівнів. Саме тому в організації до та у процесі дослідного впровадження процедур має бути організовано багаторівневе навчання всіх працівників організації.

Виходячи з мети та завдань документування, створювана на підприємстві документація системи якості повинна відповідати цілій низці суворих вимог. До основних з них ставляться:

1. Документація має бути системною, тобто. певним чином структурованою, з чіткими внутрішніми зв'язками між елементами системи якості.

2. Документація має бути комплексною, тобто. охоплювати всі аспекти діяльності у системі якості, у тому числі організаційні, економічні, технічні, правові, соціально-психологічні, методичні.

3. Документація має бути повною, тобто. містити вичерпну інформацію про всі процеси та процедури, що виконуються в системі якості, а також про способи реєстрації даних про якість. При цьому обсяг документації має бути мінімальним, але достатнім для практичних цілей.

4. Документація повинна бути адекватною рекомендаціям та вимогам стандартів сімейства ISO 9000. З цією метою доцільно у вступній частині кожного стандарту давати точне посилання на конкретний розділ або пункт стандарту, відповідно до якого розроблено цей документ.

5. Документація повинна містити лише вимоги, що практично виконуються. У ній не можна встановлювати нереальні положення.

6. Документація має бути легко ідентифікованою. Це передбачає, що кожен документ системи якості повинен мати відповідне найменування, умовне позначення та код, що дозволяє встановити його належність до певної частини системи.

7. Документація має бути адресною, тобто. кожен документ системи якості повинен бути призначений для певної сфери застосування та адресований конкретним виконавцям.

8. Документація має бути актуалізованою. Це означає, що документація в цілому, і кожен окремий її документ мають своєчасно відображати зміни, що відбуваються у стандартах сімейства ISO 9000 та зміни умов забезпечення якості на підприємстві.

9. Документація має бути зрозумілою всім її користувачам – керівникам, спеціалістам та виконавцям. Текст документа має бути коротким, точним, що не допускає різних тлумачень, логічно послідовним, що включає найнеобхідніше та достатнє для його використання.

10. Документація має мати санкціонований статус, тобто. кожен документ системи якості та вся документація загалом мають бути затверджені або підписані повноважними посадовими особами.

Система якості повинна передбачати правильне позначення, поширення збирання та ведення всіх документів з управління якістю.

Склад розділів документованої процедури може містити:

- Мета та/або призначення процедури;

- галузь застосування;

– терміни, визначення, абревіатури та скорочення;

– відповідальність та повноваження;

– опис діяльності відповідно до призначення процедури;

Реєстровані дані;

- Додатки.

Слід також зазначати відомості про погодження, затвердження, перегляд документованої процедури.

Мета та/або призначення документованої процедури може бути визначена з урахуванням напряму діяльності, яка описана в процедурі.

Наприклад, метою, що встановлюється в процедурі коригуючих дій, може бути усунення причин виявлених невідповідностей і попередження їх повторної появи, призначення процедури-встановлення порядку розробки та здійснення коригуючих дій.

Побудову розділів документованої процедури, що включають область її застосування, нормативні посилання, терміни та визначення, рекомендується виконувати відповідно до СТБ 1.5.

У розділі "Відповідальність та повноваження" визначають відповідальність, повноваження та взаємодію персоналу, пов'язані з діяльністю та/або процесами, описаними у процедурі.

Відповідальність та повноваження персоналу за виконуваними функціями можуть бути представлені у текстовій формі, у вигляді таблиць та/або вказані у блок-схемах, що наводяться у документованій процедурі.

Опис діяльності відповідно до призначення процедури організація може виконувати з різним ступенем деталізації залежно від складності конкретного виду діяльності та підготовки персоналу.

- вхідні дані;

– ресурси для провадження діяльності (персонал, документація, обладнання, матеріали);

– алгоритм виконуваної діяльності, послідовність виконуваних дій відповідно до встановленої мети та призначення процедури;

– способи та засоби моніторингу;

– аналізовані дані про результати діяльності, вихідні дані.

При описі діяльності можуть бути використані блок-схеми із застосуванням символів, наведених у додатку А.

При описі діяльності доцільно дотримуватися методології циклу Демінга: планування - виконання - перевірка - вплив.

Реєстровані дані (або записи) встановлюють з визначенням форми їх реєстрації з наступним застосуванням процедури управління записами.

Відповідно до рекомендованого змісту документованої процедури, на підставі аналізу даних про результати діяльності встановлюють необхідність у вдосконаленні та перегляді процедури. Відомості про перегляд та/або внесення змін до документованої процедури відображають у порядку, що визначається підприємством. Рекомендований порядок - відповідно до СТБ 1.5.

Документовані процедури можуть містити посилання на робочі інструкції, що визначають спосіб провадження діяльності. Структура робочих інструкцій може відрізнятись від структури документованих процедур.

Документовані процедури можуть описувати діяльність, що включає взаємопов'язані різні функції, тоді як робочі інструкції зазвичай застосовуються при описі однієї функції певної діяльності.

Документовані процедури можуть бути розроблені та представлені на паперовому носії та/або в електронному вигляді.

Подання та ведення документів в електронному вигляді має такі переваги:

- Постійний доступ до інформації відповідного персоналу;

– легко здійснені актуалізація та контроль документації;

- швидке поширення інформації, можливість роздруківки паперових ідентифікованих копій, наприклад, за датою;

- Просте та ефективне скасування застарілих документів.

При побудові документованої процедури з управління документацією рекомендується описати основні функції, що виконуються в цій процедурі:

- Визначення потреби в документації;

– планування розробки чи придбання документів;

- Розробку, узгодження, затвердження, введення в дію;

- Перегляд, повторне затвердження документів;

- Забезпечення актуалізованими документами підрозділів;

- внесення змін;

– скасування, вилучення документів, запобігання використанню застарілих документів.

Управлінню підлягають такі документи системи управління якістю:

– документи системи менеджменту якості (політика в галузі якості, посібник з якості, документовані процедури, документи, необхідні для забезпечення здійснення процесів, робочі інструкції тощо);

– нормативні документи (ГОСТ, СТБ, ТУ та ін.);

- Технічна документація (КД, ТД);

- Положення про підрозділи, посадові інструкції.

У документованій процедурі управління записами за якістю рекомендується встановити:

– склад реєстрованих даних про якість та форму їх реєстрації;

- відповідальність за оформлення записів;

– порядок обліку зареєстрованих даних та їх використання;

– порядок зберігання, захисту та відновлення записів (при необхідності);

– адреси, канали передачі та вид інформації, що передається (маршрути руху інформації);

- Взаємодія підрозділів при передачі та отриманні зареєстрованих даних;

- Терміни зберігання, порядок вилучення записів про якість.

У документованій процедурі щодо внутрішніх перевірок рекомендується встановити порядок планування, проведення та реєстрації результатів внутрішніх перевірок, визначення наступних дій, відповідальність за виконання робіт.

Наступні дії, як правило, включають коригувальні дії, вжиті для усунення виявлених невідповідностей та їх причин, відомості про терміни та відповідальність за виконання.

До складу наступних дій входить також:

- Перевірка виконання;

- Оцінка своєчасності та ефективності коригувальних дій;

- Оцінка ефективності внутрішніх перевірок.

У документованій процедурі управління невідповідною продукцією рекомендується встановити порядок:

- Виявлення, ідентифікації, реєстрації невідповідної продукції;

– ізоляції невідповідної продукції, що дозволяє уникнути її змішування з придатною продукцією;

– визначення можливості доопрацювання та подальшого використання невідповідної продукції та прийняття відповідного рішення компетентним персоналом;

- Утилізація невідповідної продукції;

- Аналіз причин виготовлення невідповідної продукції.

Рівень відповідальності та повноважень осіб, які приймають рішення щодо невідповідної продукції, повинен відповідати значущості та можливим наслідкам виявленої невідповідності. Повноваження щодо прийняття рішень рекомендується встановлювати документально.

У документованій процедурі щодо коригувальних дій рекомендується встановити:

- джерела інформації;

– порядок збирання інформації про існуючі невідповідності;

– відповідальність та порядок встановлення причин появи невідповідностей;

– планування та порядок здійснення коригувальних дій;

- Порядок оцінки ефективності коригувальних заходів;

- взаємодія підрозділів та персоналу при здійсненні цих дій.

Як джерела для коригувальних дій можуть бути:

– скарги споживачів;

- Вихідні дані аналізу з боку керівництва;

- Відповідні записи про функціонування системи менеджменту якості;

– вихідні дані щодо оцінки ступеня задоволеності споживача;

– дані про кваліфікацію та підготовку персоналу;

– результати моніторингу та вимірювання процесів;

– дані щодо невідповідної продукції;

– результати зовнішніх та внутрішніх аудитів.

У документованій процедурі щодо запобіжних дій рекомендується відобразити:

- Встановлення потенційних невідповідностей на основі аналізу даних;

- Аналіз причин потенційних невідповідностей;

- Оцінку необхідності здійснення запобіжних дій;

– визначення, планування та розробку запобіжних дій;

– порядок здійснення та реєстрації запобіжних дій;

- Оцінку ефективності запобіжних дій.

Документація за якістю не створюється раз і на всі часи – вона постійно коригується. Тому управління документацією є критичним елементом у системі управління якістю.

Причинами створення нових або зміни існуючих документів СУЯ є:

– формування вимог та процедур СУЯ;

- Поява нових напрямів у діяльності організації;

– результати внутрішніх та зовнішніх перевірок;

– зміна (удосконалення) Політики організації у сфері якості;

- Поява нових версій міжнародних стандартів ISO серії 9000;

– умови контрактних ситуацій у частині СУЯ.

1. Моніторинг та аналіз локальних мереж

2. Класифікація засобів моніторингу та аналізу

2.1 Аналізатори протоколів

2.2 Мережеві аналізатори

3. Протокол SNMP

3.1 Відмінності SNMPv3

3.2 Безпека в SNMPv3

3.3 Недоліки протоколу SNMP

1. Моніторинг та аналіз локальних мереж

Постійний контроль за роботою локальної мережі, що становить основу будь-якої корпоративної мережі, необхідний підтримки її у працездатному стані. Контроль це необхідний перший етап, який має виконуватися під час управління мережею. Зважаючи на важливість цієї функції, її часто відокремлюють від інших функцій систем управління і реалізують спеціальними засобами. Такий поділ функцій контролю та власне управління корисний для невеликих та середніх мереж, для яких установка інтегрованої системи управління економічно недоцільна. Використання автономних засобів контролю допомагає адміністратору мережі виявити проблемні ділянки та пристрої мережі, а їх вимкнення або реконфігурацію може виконувати в цьому випадку вручну. Процес контролю роботи мережі зазвичай поділяють на два етапи моніторинг та аналіз.

на етапі моніторингувиконується простіша процедура збирання первинних даних про роботу мережі: статистики про кількість циркулюючих у мережі кадрів і пакетів різних протоколів, стан портів концентраторів, комутаторів і маршрутизаторів тощо.

Далі виконується етап аналізу,під яким розуміється складніший та інтелектуальний процес осмислення зібраної на етапі моніторингу інформації, зіставлення її з даними, отриманими раніше, та вироблення припущень про можливі причини уповільненої або ненадійної роботи мережі.

Завдання моніторингу вирішуються програмними та апаратними вимірювачами, тестерами, мережевими аналізаторами, вбудованими засобами моніторингу комунікаційних пристроїв, а також агентами систем керування. Завдання аналізу вимагає активнішої участі людини та використання таких складних засобів, як експертні системи, що акумулюють практичний досвід багатьох мережевих фахівців.

2. Класифікація засобів моніторингу та аналізу

Все різноманіття засобів, що застосовуються для аналізу та діагностики обчислювальних мереж, можна поділити на кілька великих класів.

• Агенти систем управління, що підтримують функції однієї зі стандартних MIB ( MIB (Management Information Base) база даних інформації управління, що використовується в процесі управління мережею в якості моделі керованого об'єкта в архітектурі агент-менедж) і що поставляють інформацію за протоколом SNMP або CMIP. Для отримання даних від агентів зазвичай потрібна наявність системи управління, що збирає дані від агентів в автоматичному режимі.
• Вбудовані системи діагностики та управління (Embedded systems). Ці системи виконуються у вигляді програмно-апаратних модулів, які встановлюються у комунікаційне обладнання, а також у вигляді програмних модулів, вбудованих в операційні системи. Вони виконують функції діагностики та управління тільки одним пристроєм, і в цьому їхня основна відмінність від централізованих систем управління. Прикладом засобів цього класу може бути модуль управління багатосегментним повторювачем Ethernet, реалізує функції автосегментації портів для виявлення несправностей, приписування портів внутрішнім сегментам повторювача та інших. Як правило, вбудовані модулі управління за сумісництвом виконують роль SNMP-агентів, що поставляють дані про стан пристрою для систем управління.
• Аналізатори протоколів (Protocol Analyzers). Є програмними або апаратно-програмними системами, які обмежуються на відміну від систем управління лише функціями моніторингу та аналізу трафіку в мережах. Хороший аналізатор протоколів може захоплювати та декодувати пакети великої кількості протоколів, що застосовуються в мережах, зазвичай, кілька десятків. Аналізатори протоколів дозволяють встановити деякі логічні умови для захоплення окремих пакетів і виконують повне декодування захоплених пакетів, тобто в зручній для фахівця формі вкладеність пакетів протоколів різних рівнів один в одного з розшифровкою змісту окремих полів кожного пакета.
• Експертні системи. Цей вид систем акумулює знання технічних фахівців про виявлення причин аномальної роботи мереж та можливі способи приведення мережі у працездатний стан. Експертні системи часто реалізуються у вигляді окремих підсистем різних засобів моніторингу та аналізу мереж: систем управління мережами, аналізаторів протоколів, мережевих аналізаторів. Найпростішим варіантом експертної системи є контекстно-залежна система допомоги. Більш складні експертні системи є, звані бази знань, які мають елементами штучного інтелекту. Прикладами таких систем є експертні системи, вбудовані у систему управління Spectrum компанії Cabletron та аналізатора протоколів Sniffer компанії Network General. Робота експертних систем полягає в аналізі великої кількості подій для видачі користувачу короткого діагнозу про причину несправності мережі.
• Обладнання для діагностики та сертифікації кабельних систем. Умовно це обладнання можна розділити на чотири основні групи: мережеві монітори, прилади для сертифікації кабельних систем, кабельні сканери та тестери.
• Мережеві монітори (звані мережевими аналізаторами) призначені для тестування кабелів різних категорій. Мережеві монітори збирають також дані про статистичні показники трафіку середньої інтенсивності загального трафіку мережі, середньої інтенсивності потоку пакетів з певним типом помилки і т.п. але і на канальному, а іноді і на мережевому рівнях.
• Пристрої сертифікації кабельних систем виконують сертифікацію відповідно до вимог одного з міжнародних стандартів на кабельні системи.
• Кабельні сканери застосовуються для діагностики мідних кабельних систем.
• Тестери призначені для перевірки кабелів відсутність фізичного розриву. Багатофункціональні портативні пристрої аналізу та діагностики. У зв'язку з розвитком технології великих інтегральних схем з'явилася можливість виробництва портативних приладів, які б поєднували функції кількох пристроїв: кабельних сканерів, мережевих моніторів і аналізаторів протоколів.

2.1 Аналізатори протоколів

Аналізатор протоколів є або спеціалізований пристрій, або персональний комп'ютер, зазвичай переносний, класу Notebook, оснащений спеціальною мережевою картою та відповідним програмним забезпеченням.

Мережева карта та програмне забезпечення, що застосовуються, повинні відповідати технології мережі (Ethernet, Token Ring, FDDI, Fast Ethernet). Аналізатор підключається до мережі так само, як і звичайний вузол. Відмінність полягає в тому, що аналізатор може приймати всі пакети даних, що передаються по мережі, в той час як звичайна станція адресовані їй тільки. Для цього мережевий адаптер аналізатора протоколів переводиться в режим безладного захопленняможливиймоде.

Програмне забезпечення аналізатора складається з ядра, що підтримує роботу мережевого адаптера та програмного забезпечення, що декодує протокол канального рівня, з яким працює мережевий адаптер, а також найбільш поширені протоколи верхніх рівнів, наприклад, IP, TCP, ftp, telnet, HTTP, IPX, NCP, NetBEUI , DECnet і т. п. До складу деяких аналізаторів може входити також експертна система, яка дозволяє видавати користувачеві рекомендації про те, які експерименти слід проводити в даній ситуації, що можуть означати ті чи інші результати вимірювань, як усунути деякі види несправності мережі.

Аналізатори протоколів мають деякі загальні характеристики.

• Можливість (крім захоплення пакетів) виміру середньостатистичних показників трафіку в сегменті локальної мережі, в якому встановлено мережевий адаптер аналізатора.
• Зазвичай вимірюється коефіцієнт використання сегмента, матриці перехресного трафіку вузлів, кількість хороших та поганих кадрів, що пройшли через сегмент.
• Можливість роботи з кількома агентами, які постачають захоплені пакети із різних сегментів локальної мережі. Ці агенти найчастіше взаємодіють з аналізатором протоколів за власним протоколом прикладного рівня, який відрізняється від SNMP або CMIP.
• Наявність розвиненого графічного інтерфейсу, що дозволяє надати результати декодування пакетів з різним ступенем деталізації.
• Фільтрування пакетів, що захоплюються і відображаються. Умови фільтрації задаються залежно від значення адрес призначення та джерела, типу протоколу або значення певних полів пакета. Пакет або ігнорується або записується в буфер захоплення. Використання фільтрів значно прискорює та спрощує аналіз, оскільки виключає захоплення чи перегляд непотрібних на даний момент пакетів.
• Використання тригерів. Тригери це задаються адміністратором деякі умови початку та припинення процесу захоплення даних із мережі. Такими умовами може бути: час доби, тривалість процесу захоплення, поява певних значень у кадрах даних. Тригери можуть використовуватися спільно з фільтрами, дозволяючи більш детально та тонко проводити аналіз, а також продуктивніше витрачати обмежений обсяг буфера захоплення.
• Багатоканальність. Деякі аналізатори протоколів дозволяють проводити одночасний запис пакетів від декількох мережевих адаптерів, що зручно для зіставлення процесів, що відбуваються в різних

Лекція №22.

Документування працюючою мережі

Перше, що слід зробити перед внесенням змін до конфігурації мережі, – намалювати чітку схему існуючої мережі та визначити обмеження, що накладаються параметрами її апаратного та програмного забезпечення. Детальна документація – це ключ до ефективної та економічної модернізації будь-якої мережі. Саме складання повної документації мережі присвячено це заняття. Також Ви познайомитеся на цьому занятті з інструментальними засобами, які допоможуть впоратися із цим завданням.

Основи документування

Своєчасна та докладна фіксація всіх подій, що стосуються мережі, - важливе завдання, і ця праця окупиться сповна, коли настане час вносити до мережі будь-які зміни. Повна і свіжа інформація, відображена в документації, допоможе Вам уявити, як виглядає і як працює мережа, а також допоможе швидше виявити причину проблем. Документація має бути повною, впорядкованою та легкодоступною. До неї необхідно включити:

Схему всієї мережі, у тому числі і розташування всього обладнання та відомості про прокладання кабелю;

Інформацію про сервери, в тому числі про дані, що зберігаються на них, графік резервного копіювання та місцезнаходження резервних копій;

Інформацію про програмне забезпечення, зокрема про ліцензію, та гарантій
ном супроводі;

Імена та номери телефонів постачальників, продавців та інших корисних людей;

Записи про всі проблеми та їх симптоми, способи вирішення, включаючи дати,
контактні телефони та досягнуті результати.

створення еталонного графіка роботи мережі

Як тільки мережа введена в експлуатацію, саме час розпочати формування еталонного графіка роботи системи(baseline), який є переліком параметрів нормально діючої мережі. Цей графік повинен оновлюватись при кожній зміні конфігурації мережі.

Детальний інвентарний список та еталонний графік складають основу документа, до якого Ви звертатиметеся надалі, щоб визначити необхідність змін у конфігурації мережі.

Запишіть моделі, серійні номери та розташування серверів, робочих станцій та маршрутизаторів. Зафіксуйте гарантію на кожен пристрій.

Зауважте, де зберігаються гарантійні зобов'язання. Це стане в нагоді у разі поломки обладнання.

Зробіть копію важливих файлів, наприклад autoexec. bat та config. sys. Зробіть
повну резервну копію системи. Копії важливих даних повинні зберігатися за
межами організації в банківській комірці, що орендується, або камері зберігання.

Накресліть схему мережі, відзначивши приблизну відстань між робітниками
станціями та сервером. Позначте ділянки, де кабель прокладено крізь стіну
або за фальш-стелі. Це стане в нагоді в майбутньому при плануванні змін мережі. Карта кабельних трас полегшить інспекцію будівлі та допоможе підтвердити відповідність вимогам протипожежної безпеки (рис. 12.1).

https://pandia.ru/text/78/213/images/image002_24.jpg" width="308" height="95">

Мал. 12.2. Утиліта ping

Утиліта tracert

Інша утиліта тестування мережі називається tracert. Її еквівалент у UNIX - traceroute. У той час як ping просто дозволяє переконатися, що з'єднання між А і Б існує, tracert інформує про маршрут, яким пакет досяг адресата , і кількість проходження пакета через маршрутизатори (транзитів).

Приклад роботи з утилітою tracert:

C: tracert 100.50.200.10

"Tracing route to 100.50.200.10 over a maximum of 30 hops"

1 125 ms 150 ms 155 ms Widgets. Ozona. Fl.

2 160 ms 165 ms 170 ms BZNet. Memphis.

3 175 ms 180 ms 185 ms Mtnnet. Denver.

4 190 ms 200 ms 210 ms Widgets. Seattle. WA.

Інші утиліти

Нижче наведено утиліти аналізу мережі на базі протоколу TCP/IP.

Ipconfig

Ця утиліта командного рядка Windows NT відображає поточні параметри TCP/IP для кожної мережної плати. Особливо корисна в системах, що працюють із DHCP.

Winipcfg

Еквівалент команди ipconfig у Windows 95 і 98. Має графічний інтерфейс користувача.

Netstat відображає всі з'єднання та порти опитування, статистику Ethernet, адреси та номери портів, з'єднання та статистику протоколів, зміст таблиці маршрутизації.

Nbtstat відображає статистику та з'єднання протоколу NetBIOS поверх TCP/IP:

таблицю імен віддаленого комп'ютера;

Вміст кешу імен NetBIOS із зазначенням IP-адреси, що відповідає кожному імені;

Локальні імена NetBIOS;

Статистику дозволу імен.
Nbtstat також може:

Показати як клієнтські, і серверні сеанси, виводячи лише IP-адреси віддалених комп'ютерів;

Продемонструвати як клієнтські, і серверні сеанси, виводячи імена
віддалених комп'ютерів.

«Вузькі» місця

Більшість мережевих операцій складається із спільних дій кількох пристроїв. Кожен пристрій на виконання своєї частини операції потребує певного часу. Якщо будь-який пристрій витрачає помітно більше часу, ніж інші, виникають проблеми з продуктивністю системи загалом. Такий пристрій, що «гальмує», зазвичай називають «вузьким» місцем. Основне завдання моніторингу продуктивності - виявляти та усувати "вузькі місця(Bottlenecks).

Щоб вирішити проблеми, що виникають внаслідок появи «вузьких» місць, адміністратор насамперед повинен знайти пристрої, які витрачають більше часу, ніж це допустимо.

Ось які пристрої сервера найчастіше стають «вузькими» місцями:

процесори;

Мережеві плати;

Контролери дисків;

Середовище передачі.

Причини, які призводять до того, що пристрій стає «вузьким» місцем, є:

Пристрій використовується неефективно;

Пристрій витрачає більше системних ресурсів, ніж слід;

Пристрій працює надто повільно;

" потужність пристрою недостатня, щоб виконувати всі завдання, що покладаються на нього.

Засобами моніторингу Ви визначите ці відхилення та отримаєте інформацію, яка полегшує пошук проблемного компонента (або компонентів).

Аналіз продуктивності сервера

Продуктивність сервера залежить від кількості користувачів, що обслуговуються. Порівняння поточних показників продуктивності сервера з еталонним графіком поведінки системи допоможе визначити, коли сервер перестає справлятися навантаженням. Однак перші скарги на уповільнення реакції сервера, найімовірніше, надійдуть від кінцевих користувачів – хто, як не вони, краще відчують це.

Більшість сучасних мережевих операційних систем мають утиліти моніторингу, які допомагають адміністратору контролювати роботу сервера, відображаючи статистику в табличному або графічному вигляді. Наступні показники дозволяють виявити проблеми з продуктивністю сервера:

Запит ресурсів сервера;

Області перевантаження каналів передачі;

Активність окремих процесів.

Утиліти моніторингу здатні контролювати роботу віддалених систем та повідомляти адміністратора про ненормальність у поведінці мережі, а також пересилати дані іншим програмам моніторингу.

Повне керування системою

Останнім часом розмір і складність мереж різко зросли, тому керування ними перетворилося на аж ніяк не просте завдання. На допомогу адміністраторам розроблено спеціальні програми, які дозволяють централізовано керувати великими розподіленими мережами:

Проводити інвентаризацію програмного та апаратного забезпечення;

Поширювати та встановлювати програмне забезпечення;

Впроваджувати мережеві програми;

Діагностувати програмні та апаратні збої.

Програма системного управління доповнює інструментарій, що постачається разом із мережевою ОС. Наприклад, Microsoft Systems Management Server виконує такі функції.

Інвентаризація- для кожного комп'ютера створюється та підтримується опис апаратного та програмного забезпечення, що зберігається в базі даних. У ній зазвичай вказується тип процесора, об'єм ОЗУ, об'єм жорсткого диска, тип ОС та перелік прикладного ПЗ.

Розповсюдження ПЗ- після складання опису комп'ютера утиліта поширення ПЗ дозволяє на клієнті встановити та налаштувати нове програмне забезпечення або оновити колишнє (рис. 12.3). Цей механізм також застосовується для виконання команд (наприклад, пошуку вірусів) на комп'ютерах-клієнтах.

Мал. 12.4. Systems Management Server спрощує спільне використання програм

Дистанційне керування та моніторинг мережі- Systems Management Server (рис. 12.5) містить Help Desk та засоби діагностики, що дозволяють віддалено керувати клієнтськими комп'ютерами та переглядати їх конфігурацію.

https://pandia.ru/text/78/213/images/image006_11.gif" Мережева ОС Windows NT Server 3.51 і старше; Windows 2000 Server; LAN

Manager 2.1 та старше; Novell NetWare 3.1x та 4.x, IBM LAN Server 3.0 та 4.0; будь-які мережеві протоколи системи Windows NT Server, включаючи TCP/IP та IPX

Клієнтська ОС Windows 3.1 та Windows for Workgroups 3.11; Windows 95 та 98,

Windows NT Workstation 3.5 та старше; Windows 2000 Professional; MS-DOS 5.0 та старше; IBM OS/2 2.xта OS/2 WARP; Apple Macintosh (System 7 і старше)

Документація мережі

Фіксувати найменші зміни в роботі мережі (тобто фіксувати її історію) також важливо, як проводити моніторинг продуктивності в реальному часі. Досліджуючи роботу мережі з моменту її створення, Ви зможете:

Виявити глобальні проблеми в роботі обладнання або зниження продуктивності, які можуть не помічені при моніторингу в реальному часі;

Встановити базові значення показників, з якими їх порівнюватимуть
поточні значення.

Якщо з мережею працює кілька адміністраторів, важливо, щоб усі вони записували в один журнал. Тоді цей журнал з часом стане джерелом інформації при діагностиці проблема продуктивністю, при розширенні мережі або її обслуговуванні, при переоснащенні та зміні конфігурації.

Журнал має відобразити:

Дати придбання та встановлення обладнання та програмного забезпечення;

Повну інформацію про ключові особи, наприклад про постачальників, що відповідають за встановлення;

Виробник, модель, серійний номер, гарантійні зобов'язання;

Процес встановлення та його результати;

Початкову та наступні конфігурації мережі;

Правила роботи у мережі;

Мережеві ресурси та імена дисків;

Копії найважливіших конфігураційних файлів, таких як config. sys та autoexec. bat;

Усі нестандартні конфігурації прикладних програм;

Усі параметри конкретних комп'ютерів, плат чи периферійного устаткування;

Усі проблеми та їх вирішення;

Усі зміни в апаратному та програмному забезпеченні;

Усі дії, що зачіпають топологію чи архітектуру.

Документація з історії мережі має бути доступною і просто складеною. Майте на увазі, що малюнки (навіть ескізи від руки) у якихось ситуаціях виявляться дуже корисними.

Історію мережі можна вести як в електронному вигляді, так і на папері. З одного боку, зберігання документа у файлі зручно, але з іншого - вихід диска з ладу призведе до втрати інформації. Адже саме про події такого роду і необхідно вносити записи до цього журналу.

? Запитання до заняття

1. Що таке еталонний графік роботи мережі? Навіщо він потрібен? Як, використовуючи його,
визначити, чи слід вносити до мережі якісь зміни?

2. Що таке монітори мережі та аналізатори протоколів? Яка їхня роль у документуванні роботи мережі? Як вони можуть попередити Вас про проблеми, що виникли?

3. Чи потрібно в документації з історії мережі фіксувати дані про її програмне та апаратне забезпечення? Якщо так, то навіщо?

Модернізація мережі

Це заняття присвячене процесу модернізації мережі. Спочатку ми розповімо про мережу загалом, потім - про різні компоненти мережі та про виявлення компонентів, які потребують модернізації. Далі йтиметься про модернізацію мережевого обладнання, насамкінець пропонується методика, що дозволяє переконатися в успішній модернізації мережевих компонентів.

Основні поняття

Після того, як Ви задокументували параметри Вашої мережі, сформували еталонний графік роботи системи та виявили необхідність модернізації, необхідно визначити, які саме мережеві компоненти треба модернізувати, скільки це буде коштувати і який очікуваний результат.

Примітка Модернізація мережі – захоплююче заняття. І хоча ми в основномурозповідаємо, як самостійно провести її, пам'ятайте, що іноді не обійтись без сторонньої допомоги. (Про це трохи пізніше.) У будь-якому випадку, якщо сущеють проблеми з обладнанням, без вагань звертайтесь до його виробництвлю за допомогою.

Необхідність в модернізації

Збільшення числа нових програм та пристроїв у мережі – процес зазвичай повільний. Отже, необхідність модернізації ставати очевидною не відразу. Документування мережної продуктивності та увага до потреб кінцевих користувачів допоможе визначити, коли настав час модернізувати мережу. На необхідність модернізації вказують різні чинники. Якщо Ваша мережа була створена кілька років тому, то цілком можливо, що час реакції процесора і мережевих пристроїв недостатньо, щоб адекватно відповідати збільшеним вимогам користувачів і нового програмного забезпечення. В організаціях, які застосовують усі новинки програмного забезпечення, потреби в ресурсах, що постійно зростають, неминуче призведуть до модернізації. У такому випадку адміністратор повинен звернутися до початкового плану мережі, щоб перевірити типи програм, які передбачалося використовувати. Якщо великі мультимедійні файли передаються через мережу, спочатку розраховану на простий введення даних у базу, можуть виникнути проблеми з її продуктивністю. Зниження швидкості передачі (мал. 12.6) означає, що час щось міняти

Низька Швидка

Час передачі = 180 мс Час передачі = 30 мс

Мал. 12.6. Низька та висока швидкість передачі даних

Модернізація архітектури і середи передачі

Потреба модернізації архітектури чи середовища передачі виникає досить часто. Якщо, наприклад, мережа спроектована на основі топології «шина» і користувачі скаржаться на часті збої, краще перейти на топологію «зірка» або «кільце».

Якщо компоненти мережі з'єднані мідним кабелем, а в приміщенні встановлені пристрої, що створюють потужні електромагнітні перешкоди, можливо, доведеться перейти на оптоволоконний(Fiber-optic) кабель. Якщо площа та кількість приміщень, що об'єднуються мережею, збільшується, то переведення магістралі на оптоволокно стане ефективним капіталовкладенням. При використанні онлайнових конференцій або сучасних Web-програм перехід на оптоволоконний кабель дасть помітний виграш у продуктивності мережі.

При ухваленні рішення не варто забувати і про інші умови, наприклад про вартість. Хоча ціна на оптоволоконний кабель поступово знижується, для його встановлення необхідно залучати фахівців, що збільшує витрати. При переході на оптоволокно також доведеться замінити усі мережеві плати, концентратори та інше мережеве обладнання. Витрати обслуговування мережі теж зростуть проти мережею на мідному кабелі.

Якщо потрібно зв'язати будинки, розділені кількома кварталами, то прокладання кабелю може стати «у копієчку». Вихід - використання мікрохвильового зв'язку, щоправда, для цього будівлі повинні бути в прямій видимості або доведеться встановлювати ретранслятори.

Ви повинні враховувати як позитивні, і негативні наслідки модернізації мережі. Наприклад, недоліком мікрохвильового зв'язку є залежність якості її роботи та пропускної спроможності від метеорологічних умов.

Перехід від одноранговий мережі до серверної

Пропонуємо Вам відповісти на деякі питання, щоб вирішити, чи варто відмовлятися від однорангової мережі.

Чи не стало більше проблем через те, що у Вашій одноранговій мережі всі мають доступ до конфіденційної інформації?

Чи планується зростання Вашої організації?

Чи не важко користувачам займатися адмініструванням своїх робочих станцій?

Чи варто додати до мережі виділений файл-сервер?

Чи не є співробітник, який знає, як працює мережа, єдиним?

Якщо відповідь на будь-яке з цих питань «так», слід подумати про перехід до мережі на базі сервера. Це спричинить деякі витрати, але вони окупляться сторицею. Перехід на серверну мережу дає такі переваги:

Мережа зможе обслуговувати більше користувачів;

Кваліфікований мережевий адміністратор зможе допомагати користувачам;

Резервне копіювання даних буде простіше планувати та виконувати;

Вам вдасться розподіляти навантаження між кількома серверами підвищення продуктивності;

Для підвищення рівня безпеки сервер!5 вдасться фізично ізолювати;

Сервери, які використовуються для вирішення складних завдань, можуть бути модернізовані для досягнення найвищої продуктивності;

Комп'ютери більш кваліфікованих користувачів можуть бути модернізовані підвищення продуктивності.

Як бачите, рішення про модернізацію мережі не завжди просте та однозначне і потребує ретельного планування.

Модернізація сервера

Хоча модернізація сервера може бути складною та дорогою, її переваги часто переважують недоліки. Якщо сервер експлуатується кілька років, то можливо він морально застарів. Купівля нового сервера стане гарною інвестицією в інформаційні технології. Більш продуктивний сервер зможе швидше обробляти запити, обслуговувати більше користувачів, а також оперувати з більш складним програмним забезпеченням. Модернізація сервера іноді передбачає заміну окремих компонентів або придбання нового комп'ютера.

Прийняття рішення о модернізації сервера

На необхідність модернізації сервера вказують різні ознаки. Надалі саме обговорюються ці ознаки, що вони означають і як модернізація сервера допоможе вирішити проблеми.

При виявленні причин зниження продуктивності насамперед треба порівняти поточні робочі показники зі своїми значеннями з еталонного графіка поведінки. Проблемний компонент - той, який виконує своє завдання довше, ніж треба.

Пожежна безпека пожежної безпеки, особливо між підвісною стелею і перекриттям;

§ переконайтеся, що робочі станції, маршрутизатори та сервери підключені
правильно;

§ переконайтеся за допомогою Performance Monitor, що робочі характеристики мережі в
межах норми;

§ за допомогою команди ping перевірте з'єднання з віддаленим хостом, використовуючи
його ім'я та IP-адреса.

Модернізація активного мережевого обладнання

При розширенні мережі, а також для підвищення ефективності керування мережним трафіком можна модернізувати активне мережеве обладнання: маршрутизатори, мости-маршрутизатори, мости та повторювачі. Під час аналізу мережі варто проконсультуватися з фахівцем чи постачальником мережного устаткування. Правильне використання, наприклад, маршрутизаторів може розширити Вашу мережу та збільшити її пропускну здатність.

Самі пристрої іноді дуже дорогі, але ці витрати окупляться за рахунок підвищення пропускної спроможності мережі. При плануванні, встановленні та тестуванні активного мережевого обладнання не обійтися без кваліфікованого інженера.

Вправа 12.1

Ви маєте завдання модернізувати однорангову мережу на невеликому підприємстві. Вона встановлена ​​в 1989 р. і з того часу не зазнала якихось значних змін. Мережа побудована на кабелі "товстий" Ethernet, комп'ютери - на базі процесорів Intel 386-33. Операційна система, що використовується - Windows for Workgroups 3.11, програмне забезпечення - програми редагування тексту та електронні таблиці, що безкоштовно розповсюджуються.

Компанія хоче перейти на мережу на базі сервера. Так як під офіс орендуються додаткові приміщення, то вирішено прокласти новий кабель, недорогий і простий в монтажі. Після модернізації мережі планується впровадити потужну систему автоматизованого проектування.

Переміщення мережі

Переміщення мережі - складне і важливе завдання, що вимагає глибокого аналізу та детального планування. На цьому занятті обговорюється, як запланувати, провести та переконатися в успішності переміщення мережі.

Планування переміщення

Переміщення мережі вимагатиме від Вас знань та досвіду в галузі планування, встановлення, підтримки та діагностики мережі. На цьому занятті ми обговоримо основні етапи переміщення мережі, що залежать від її складності та відстані, на яку потрібно перемістити мережу. Іноді цю операцію не вдається здійснити без допомоги професіоналів.

Грамотне планування – ключ до успіху. Однак не забудьте заздалегідь повідомити користувачів про Ваші плани, щоб вони знали, чого очікувати, особливо якщо мережа буде відключена на кілька днів. Тривалість простою - основний чинник, який треба враховувати під час планування переміщення. Якщо простий неприпустимий, то нова мережа має бути запущена перш, ніж стара припинить роботу. У такому разі доведеться придбати додаткове мережеве обладнання, оскільки наявне не можна вилучити зі старої мережі.

Можна підготувати план-графік етапів переміщення. Для контролю над виконанням кожного етапу необхідно призначити відповідального співробітника.

План-графік повинен дати відповіді на запитання, наведені нижче.

Коли нова мережа почне працювати?

На скільки заплановано переміщення?

Коли потрібно виконати резервне копіювання даних перед переміщенням?

Хто виконуватиме резервне копіювання?

Де кріпиться наявне обладнання – на підлозі чи на стінах?

Коли користувачі буде відключено від старої мережі?

Хто відповідає за вимкнення старої мережі?

Скільки кабелю потрібно?

Хто прокладатиме новий кабель? Чи потрібно залучити професіоналів?

Хто перевірить, що кабель прокладено відповідно до стандартів?

Чи потрібний підйомник для переміщення сервера?

Чи замовлено транспорт для перевезення обладнання?

Чи є у новій будівлі відповідне електроживлення?

Чи встановлені відповідні електророзетки?

Чи відомий професіонал, який допоможе у разі виникнення проблем?

Де можна придбати обладнання замість того, що може бути пошкоджене
під час транспортування?

Хто відповідає за запуск нової мережі?

Хто тестуватиме робочі станції?

Як проводити тестування мережі після переміщення?

Реалізація переміщення

Нижче наведено основні етапи переміщення. Передбачається, що на новому місці кабельну систему вже змонтовано.

Заздалегідь оповістить користувачів про дату вимкнення мережі.

Порадьте кінцевим користувачам зробити резервні копії даних.
Копії слід зберегти на змінних носіях або сервері, який не торкнуться переміщенням.

Попросіть користувачів позначити кабелі, підключені до їх комп'ютерів,
так, щоб було зрозуміло, до якого пристрою вони відносяться: принтер, сканер, модем і т. д.

Попросіть користувачів від'єднати всі кабелі від їх комп'ютерів, починаючи з
кабелів живлення.

Попросіть користувачів не вимикати кабелі від периферійних пристроїв.

Подбайте про каталки, на яких перевозитимуть комп'ютери від робітників
столів до вантажівки.

Забезпечте достатню кількість пакувального матеріалу. Не ставте один на
друга більше двох пристроїв, особливо якщо вони не в «рідній» упаковці.

Тримайте комп'ютери та накопичувачі з резервними копіями подалі від джерел магнітних полів.

Після прибуття на місце на каталках розвезіть комп'ютери кімнатами.

Підключіть периферійні пристрої до комп'ютера.

Підключіть комп'ютери до мережі.

Увімкніть живлення комп'ютерів та периферійних пристроїв.

Встановіть та запустіть сервер.

Повідомте користувачам, що мережа готова до роботи.

Перевірка працездатності мережі після переміщення

Комп'ютери та периферія працюють роками, якщо їх не чіпати без потреби. У разі їх переміщення ймовірність пошкодження внутрішніх або зовнішніх компонентів зростає. Тому після встановлення обладнання на новому місці необхідно впевнитись, що воно нормально працює.

Якщо простий припустимо

Для мережі, яку можна вимкнути на кілька днів, переміщення та перевірка працездатності виконується в такий спосіб.

Сервер

Зробіть резервну копію даних, вимкніть сервер, від'єднайте його від мережі, запакуйте, перевезіть, розпакуйте, підключіть до мережі, увімкніть та протестуйте. Переконайтеся, що під час завантаження на екрані відображається та сама конфігурація, що й до переміщення, а системні параметри не змінилися. Командою ping перевірте з'єднання з віддаленим хостом, а за допомогою монітора мережі – її пропускну здатність. На все це потрібно кілька годин.

Робоча станція

Підключіть до робочої станції всі периферійні пристрої, а її до мережі. За допомогою команди ping перевірте з'єднання з віддаленими хостами різних підмереж. Переконайтеся, що параметри системи не змінилися.

Плата мережевого адаптера

Плату мережного адаптера можна протестувати разом із сервером або робочою станцією. Перевірте параметри драйвера мережі. За допомогою команди ping перевірте з'єднання з віддаленим хостом, а за допомогою монітора мережі – її пропускну здатність.

Середа передачі

Швидше за все на новому місці кабельну систему вже змонтовано. Її можна протестувати, використовуючи два комп'ютери. Підключаючи їх у різних точках мережі, за допомогою команди ping перевіряйте з'єднання між ними. Монітор мережі також допоможе переконатись у її коректній роботі.

Якщо простий неприпустимо

Для мережі, яку не можна вимкнути ні на секунду, переміщення та перевірка працездатності виконується наступним чином.

Сервер

Сервер у новій мережі повинен бути встановлений, налаштований та протестований, перш ніж стара мережа буде вимкнена. Стара та нова мережі деякий час працюватимуть у тандемі. Коли продуктивність нових серверів та мережі стане задовільною, старий сервер можна вимкнути та перемістити в нову мережу, якщо це потрібно.

Робоча станція

Всі робочі станції в новій мережі повинні бути встановлені та протестовані, перш ніж стара мережа буде вимкнена. За потреби робочі станції зі старої мережі можна перемістити до нової.

Плата мережевого адаптера

Нова мережа повинна бути встановлена ​​та протестована, перш ніж стара мережа буде вимкнена. Мережеві плати нових робочих станції та серверів потрібно протестувати, перш ніж стара та нова мережі почнуть працювати у тандемі.

Середа передачі

Кабельна система має бути змонтована та протестована заздалегідь. За допомогою монітора мережі контролюйте її поведінку до, під час та після переміщення.

Вправа 12.2

Завдання - перемістити сервер файлів, 10 робочих станцій і два принтери в новий офіс, що знаходиться за 500 миль від старого. У новому офісі кабельну систему вже змонтовано. Адміністрація доручила Вам налагодити роботу нової мережі, перш ніж буде вимкнено стару, оскільки простий неприпустимий. Проте, проблему передбачається вирішити без закупівлі додаткового обладнання нового офісу.

Чи можна уникнути простою? Якщо так, то яким чином? Якщо ні, то як ви плануєте перемістити цю мережу?

Резюме

стара припинить роботу.

Огляд глави

Нижче підсумовуються ключові моменти цього розділу.

Документування працюючою мережі

Грамотно провівши інвентаризацію та сформувавши еталонний графік роботи
мережі, Ви визначите параметри, з якими і порівнюватимете робочі характеристики мережі та виявлятимете необхідність у модернізації.

Монітор мережі використовується для перевірки пакетів даних та аналізу мережної активності.

Аналізатор протоколів – інструмент, який відстежує мережеву статистику.

Утиліти ping та tracert використовуються для тестування мережевих з'єднань.

Утиліта ipconfig відображає поточні параметри TCP/IP. Корисна для систем,
працюючих з DHCP, тому що дозволяє визначити, які параметри задаються DHCP-сервером.

Виявлення «вузьких» місць підкаже, які компоненти мережі потребують модернізації.

Утиліта моніторингу - це інструментальний засіб, який допомагає адміністратору контролювати роботу сервера, відображаючи статистику в табличному або
графічному вигляді.

Існують спеціальні програми, що дозволяють централізовано керувати великими розподіленими мережами.

Після створення еталонного графіка адміністратору необхідно документувати історію мережі, відстежуючи будь-які зміни та їх вплив на
систему.

Модернізація мережі

Якщо процесор сервера постійно завантажений на 80%, можливо варто замінити його на більш потужний або наростити обсяг ОЗУ.

Моніторинг продуктивності слід проводити аж до рівня окремих
дисків сервера: якщо диск не встигає вчасно обробляти всі, хто надходить
запити, то частину даних з нього можна перемістити на інший менш зайнятий
диск, тим самим розподіливши навантаження між ними.

Якщо мережа побудована на основі топології "шина" і часто виходить з ладу, можливо, необхідно перейти на топологію "зірка" або "кільце".

У першу чергу модернізація сервера має торкнутися трьох основних компонентів: оперативну пам'ять, накопичувачі та процесор.

Позитивні результати модернізації сервера - збільшення швидкості обчислень, обслуговування більшої кількості користувачів і більш складних додатків.

Модернізація плати мережного адаптера дозволить збільшити швидкість обміну
даними між сервером та робочими станціями.

Модернізація середовища передачі - дороге задоволення, але воно окупиться сторицею за рахунок підвищення пропускної спроможності мережі.

Встановлення мережної плати нічим не відрізняється від встановлення будь-якої іншої плати
розширення.

Для встановлення звичайного мідного кабелю або налагодження невеликої бездротової
мережі особливої ​​підготовки не потрібно. А ось при монтажі оптоволоконного
кабелю або налаштування мікрохвильових систем без фахівця не обійтися.

Модернізація активного мережного обладнання потребує участі спеціаліста.

Після модернізації необхідно переконався, що все працює як слід.

Найкращий спосіб переконатися у працездатності мережної плати – за допомогою
команди ping перевірте з'єднання з віддаленим хостом, використовуючи його ім'я та
IP-адреса.

Переміщення мережі

Грамотне планування – ключ до успіху при переміщенні мережі.

При переміщенні великої та складної мережі краще запросити спеціалістів.

Не забудьте заздалегідь повідомити користувачів про Ваші плани, щоб вони знали,
На що чекати, особливо якщо мережа буде відключена на кілька днів.

Якщо простий неприпустимий, то нова мережа має бути запущена перед тим, як
стара припинить роботу.

Все апаратне та програмне забезпечення необхідно перевірити, перш ніж
користувачі розпочнуть роботу в новій мережі.

Закріплення матеріалу

1. Фіксація показників нормально працюючої мережі дозволить побудувати _________________

Який допоможе Вам надалі виявити причину збою.

2. ___________ мережі – це корисний інструмент для перевірки пакетів даних та аналізу мережної активності.

3. Утиліти___________ і___________ дозволяють протестувати з'єднання з віддаленим хостом.

4. Моніторинг мережі дозволяє виявити___________________ , що знижують

загальну продуктивність.

5. Для централізованого контролю над великими розподіленими мережами розроблено програми ___.

6. Сформуйте еталонний графік роботи мережі та фіксуйте її роботи, щоб полегшити діагностику проблем у майбутньому.

7. Щоб підвищити продуктивність мережі, можна модернізувати __________ ,

"______________________ ,__________________________________ і

8. Під час роботи з електронними компонентами побоюйтеся _______________ , які можуть вивести їх з ладу.

9. Встановлення мережної плати нічим не відрізняється від встановлення будь-якої іншої плати

10. Модернізація активного мережного обладнання потребує участі ___________.

11. Після модернізації необхідно переконатися в мережі.

12. Найкращий спосіб перевірити мережеве з'єднання – використовувати утиліту

13. Тривалість – основний фактор, який треба враховувати під час планування переміщення

Моніторинг та аналіз мереж

Постійний контроль над роботою мережі, необхідний підтримки у працездатному стані. Контроль це необхідні перший етап, який повинен виконуватися при управлінні мережею. Цей процес роботи мережі зазвичай ділять на 2 етапи: моніторинг та аналіз.

На етапі моніторингу виконується простіша процедура- процедура збору первинних даних про роботу мережі: статистики про кількість циркулюючих у мережі кадрів і пакетів різних протоколів, стан портів концентраторів, комутаторів і маршрутизаторів тощо.

Далі виконується етап аналізу, під яким розуміється складніший і інтелектуальний процес осмислення зібраної на етапі моніторингу інформації, зіставлення з даними, отриманими раніше, та вироблення припущень про можливі причини уповільненої або ненадійної роботи мережі.

Засоби для моніторингу мережі та виявлення в її роботі «вузьких місць» можна поділити на два основні класи:

• стратегічні;

• тактичні.

Призначення стратегічних засобів полягає у контролі за широким спектром параметрів функціонування всієї мережі та вирішення проблем конфігурування ЛОМ.

Призначення тактичних засобів - моніторинг та усунення несправностей мережевих пристроїв та мережевого кабелю.

До стратегічних засобів відносяться:

• системи управління мережею

• вбудовані системи діагностики

• розподілені системи моніторингу

• засоби діагностики операційних систем, що функціонують на великих машинах та серверах.

Найбільш повний контроль за роботою здійснюють системи управління мережею, розроблені такими фірмами, як DEC, Hewlett - Packard, IBM та AT&T. Ці системи зазвичай базуються на окремому комп'ютері і включають системи контролю робочих станцій, кабельною системою, з'єднувальними та іншими пристроями, базою даних, що містить контрольні параметри для різних стандартів мереж, а також різноманітну технічну документацію.

Однією з кращих розробок для управління мережею, що дозволяє адміністратору мережі отримати доступ до всіх її елементів до робочої станції, є пакет LANDesk Manager фірми Intel, що забезпечує за допомогою різних засобів моніторинг прикладних програм, інвентаризацію апаратних і програмних засобів та захист від вірусів. Цей пакет забезпечує в реальному часі різноманітною інформацією про прикладні програми та сервери, дані про роботу в мережі користувачів.

Вбудовані системи діагностики стали звичайним компонентом таких мережевих пристроїв, як мости, репітори та модеми. Прикладами таких систем можуть бути пакети Open - View Bridge Manager фірми Hewlett - Packard та Remote Bridge Management Software фірми DEC. На жаль, велика їх частина орієнтована на обладнання якогось одного виробника і практично несумісна з обладнанням інших фірм.

Розподілені системи моніторингу являють собою спеціальні пристрої, що встановлюються на сегменти мережі та призначені для отримання комплексної інформації про трафік, а також порушення роботи мережі. Ці пристрої, які зазвичай підключаються до робочої станції адміністратора, в основному використовуються в багатьох сегментних мережах.

До тактичних засобів відносять різні види пристроїв для тестування (тестери і сканери мережевого кабелю), а також пристрої для комплексного аналізу роботи мережі - аналізатори протоколів. Тестирующие пристрої допомагають адміністратору виявити несправності мережного кабелю та роз'ємів, а аналізатори протоколів - отримувати інформацію про обмін даними у мережі. Крім того, до цієї категорії коштів відносять спеціальне програмне забезпечення, що дозволяє в режимі реального часу отримувати докладні звіти про стан роботи мережі.

Засоби моніторингу та аналізу

Класифікація

Все різноманіття засобів, що застосовуються для моніторингу та аналізу обчислювальних мереж, можна поділити на кілька великих класів:

Системи керування мережею(NetworkManagementSystems) - централізовані програмні системи, які збирають дані про стан вузлів та комунікаційних пристроїв мережі, а також дані про трафік, що циркулює в мережі. Ці системи не тільки здійснюють моніторинг та аналіз мережі, але й виконують в автоматичному або напівавтоматичному режимі дії з управління мережею - включення та відключення портів пристроїв, зміна параметрів мостів адресних таблиць мостів, комутаторів та маршрутизаторів тощо. Прикладами систем управління можуть бути популярні системи HPOpenView, SunNetManager, IBMNetView.

Засоби керування системою(System Management). Засоби управління системою часто виконують функції, аналогічні до функцій систем управління, але по відношенню до інших об'єктів. У першому випадку об'єктом управління є програмне та апаратне забезпечення комп'ютерів мережі, а в другому – комунікаційне обладнання. Разом з тим деякі функції цих двох видів систем управління можуть дублюватися, наприклад, засоби управління системою можуть виконувати найпростіший аналіз мережевого трафіку.

Вбудовані системи діагностики та управління(Embeddedsystems). Ці системи виконуються у вигляді програмно-апаратних модулів, які встановлюються у комунікаційне обладнання, а також у вигляді програмних модулів, вбудованих в операційні системи. Вони виконують функції діагностики та управління тільки одним пристроєм, і в цьому їхня основна відмінність від централізованих систем управління. Прикладом засобів цього класу може бути модуль керування концентратором Distrebuted 5000, що реалізує функції автосегментації портів при виявленні несправностей, приписування портів внутрішнім сегментам концентратора та деякі інші. Як правило, вбудовані модулі управління «за сумісництвом» виконують роль SNMP-агентів, що постачають дані про стан пристрою для систем керування.

Аналізатори протоколів(Protocolanalyzers). Є програмними або апаратно-програмними системами, які обмежуються на відміну від систем управління лише функціями моніторингу та аналізу трафіку в мережах. Хороший аналізатор протоколів може захоплювати та декодувати пакети великої кількості протоколів, що застосовуються у мережах – зазвичай кілька десятків. Аналізатори протоколів дозволяють встановити деякі логічні умови для захоплення окремих пакетів і виконують повне декодування захоплених пакетів, тобто в зручній для фахівця формі вкладеність пакетів протоколів різних рівнів один в одного з розшифровкою змісту окремих полів кожного пакета.

Е кспертні системи. Цей вид систем акумулює знання технічних фахівців про виявлення причин аномальної роботи мереж та можливі способи приведення мереж у працездатний стан. Експертні системи часто реалізуються у вигляді окремих підсистем різних засобів моніторингу та аналізу мереж: систем управління мережами, аналізаторів протоколів, мережевих аналізаторів. Найпростішим варіантом експертної системи є контекстно-залежна help-система. Більш складні експертні системи є так звані бази знань, які мають елементи штучного інтелекту. Прикладом такої системи є експертна система, вбудована у систему управління Spectrum компанії Cabletron.

Устаткування для діагностики та сертифікації кабельних систем. Умовно це обладнання можна розділити на чотири основні групи: мережеві монітори, прилади для сертифікації кабельних систем, кабельні сканери та тестери (мультиметри).

Мережеві монітори(звані мережевими аналізаторами) призначені для тестування кабелів різних категорій. Слід розрізняти монітори та аналізатори протоколів. Мережеві монітори збирають дані лише про статистичні показники трафіку - середню інтенсивність загального трафіку мережі, середню інтенсивність потоку пакетів з певним типом помилки тощо.

Призначення пристроїв для сертифікації кабельних систем, безпосередньо випливає з їхньої назви. Сертифікація виконується відповідно до вимог одного із міжнародних стандартів на кабельні системи.

Кабельні сканеривикористовуються для діагностики мідних кабельних систем.

Тестери призначенідля перевірки кабелів відсутність фізичного розриву.

Багатофункціональні пристрої аналізу та діагностики. В останні роки, у зв'язку з поширенням локальних мереж виникла необхідність розробки недорогих портативних приладів, що поєднують функції декількох пристроїв: аналізаторів протоколів, кабельних сканерів і, навіть, деяких можливостей програмного забезпечення мережного управління. Як приклад таких пристроїв можна навести Compas компанії MicrotestInc. або 675 LANMeter компанії FlukeCorp.

Аналізатори протоколів

У ході проектування нової або модернізації старої мережі часто виникає необхідність у кількісному вимірі деяких характеристик мережі таких, наприклад, як інтенсивності потоків даних мережевих ліній зв'язку, затримки, що виникають на різних етапах обробки пакетів, часи реакції на запити того чи іншого виду, частота виникнення певних подій та інших характеристик.

Для цих цілей можуть бути використані різні засоби і, насамперед, засоби моніторингу в системах управління мережею, які вже обговорювалися в попередніх розділах. Деякі вимірювання на мережі можуть бути виконані і вбудованими в операційну систему програмними вимірювачами, прикладом цього є компонент WindowsNTPerformanceMonitor. Навіть кабельні тестери у їхньому сучасному виконанні здатні вести захоплення пакетів та аналіз їхнього вмісту.

Але найдосконалішим засобом дослідження мережі є аналізатор протоколів. Процес аналізу протоколів включає захоплення циркулюючих у мережі пакетів, реалізують той чи інший мережевий протокол, вивчення вмісту цих пакетів. Грунтуючись на результатах аналізу, можна здійснювати обґрунтовану та виважену зміну будь-яких компонентів мережі, оптимізацію її продуктивності, пошук та усунення несправностей. Очевидно, що для того, щоб можна було зробити будь-які висновки щодо впливу певної зміни на мережу, необхідно виконати аналіз протоколів і до, і після внесення зміни.

Аналізатор протоколів являє собою самостійний спеціалізований пристрій, або персональний комп'ютер, зазвичай переносний, класу Notebook, оснащений спеціальною мережевою картою і відповідним програмним забезпеченням. Мережева карта та програмне забезпечення, що застосовуються, повинні відповідати топології мережі (кільце, шина, зірка). Аналізатор підключається до мережі так само, як і звичайний вузол. Відмінність полягає в тому, що аналізатор може приймати всі пакети даних, що передаються по мережі, в той час як звичайна станція лише адресовані їй. Програмне забезпечення аналізатора складається з ядра, що підтримує роботу мережевого адаптера і декодує отримані дані, та додаткового програмного коду, що залежить від типу топології досліджуваної мережі. Крім того, поставляється низка процедур декодування, орієнтованих на певний протокол, наприклад IPX. До деяких аналізаторів може входити також експертна система, яка може видавати користувачеві рекомендації про те, які експерименти слід проводити в даній ситуації, що можуть означати ті чи інші результати вимірювань, як усунути деякі види несправності мережі.

Незважаючи на відносне різноманіття аналізаторів протоколів, представлених на ринку, можна назвати деякі риси, що в тій чи іншій мірі властиві всім їм:

• Користувальницький інтерфейс. Більшість аналізаторів мають розвинений дружній інтерфейс, що базується зазвичай на Windows або Motif. Цей інтерфейс дозволяє користувачеві: виводити результати аналізу інтенсивності трафіку; отримувати миттєву та усереднену статистичну оцінку продуктивності мережі; ставити певні події та критичні ситуації для відстеження їх виникнення; проводити декодування протоколів різного рівня та представляти у зрозумілій формі вміст пакетів.
• Буфер захоплення. Буфери різних аналізаторів відрізняються обсягом. Буфер може розташовуватися на встановлюваної мережевої карті, або може бути відведено місце у оперативної пам'яті однієї з комп'ютерів мережі. Якщо буфер розташований на мережній карті, то керування ним здійснюється апаратно, і за рахунок цього швидкість введення підвищується. Однак це призводить до подорожчання аналізатора. У разі недостатньої продуктивності процедури захоплення частина інформації буде губитися, і аналіз буде неможливий. Розмір буфера визначає можливості аналізу більш-менш представницьким вибіркам захоплюваних даних. Але яким би великим був буфер захоплення, рано чи пізно він заповниться. У цьому випадку або припиняється захоплення або заповнення починається з початку буфера.
• Фільтри. Фільтри дозволяють керувати процесом захоплення даних, і тим самим дозволяють економити простір буфера. Залежно від значення певних полів пакета, заданих як умови фільтрації, пакет або ігнорується, або записується в буфер захоплення. Використання фільтрів значно прискорює та спрощує аналіз, оскільки виключає перегляд непотрібних пакетів.
• Перемикачі - це деякі умови початку та припинення процесу захоплення даних з мережі, що задаються оператором. Такими умовами можуть бути виконання ручних команд запуску та зупинки процесу захоплення, час доби, тривалість процесу захоплення, поява певних значень у кадрах даних. Перемикачі можуть використовуватися спільно з фільтрами, дозволяючи більш детально та тонко проводити аналіз, а також продуктивніше використовувати обмежений обсяг буфера захоплення.
• Пошук. Деякі аналізатори протоколів дозволяють автоматизувати перегляд інформації, що знаходиться в буфері, і знаходити дані за заданими критеріями. У той час, як фільтри перевіряють вхідний потік на предмет відповідності умов фільтрації, функції пошуку застосовуються до вже накопичених у буфері даних.

Методологія проведення аналізу може бути представлена ​​у вигляді наступних шести етапів:

1. Захоплення даних.
2. Перегляд даних.
3. Аналіз даних.
4. Пошук помилок. (Більшість аналізаторів полегшують цю роботу, визначаючи типи помилок та ідентифікуючи станцію, від якої надійшов пакет з помилкою.)
5. Дослідження продуктивності. Розраховується коефіцієнт використання пропускної спроможності мережі або середній час реакції на запит.
6. Детальне дослідження окремих ділянок мережі. Зміст цього етапу конкретизується у міру того, як проводиться аналіз.

Зазвичай процес аналізу протоколів займає відносно небагато часу – 1-2 робочі дні.

Мережеві аналізатори

Мережеві аналізатори (не слід плутати їх з аналізаторами протоколів) є еталонними вимірювальними інструментами для діагностики та сертифікації кабелів і кабельних систем. Як приклад можна навести мережеві аналізатори компанії HewlettPackard – HP 4195A та HP 8510C.

Мережеві аналізатори містять високоточний частотний генератор та вузькосмуговий приймач. Передаючи сигнали різних частот у передавальну пару та вимірюючи сигнал у приймальній парі, можна виміряти згасання та NEXT. Мережеві аналізатори - це прецизійні великогабаритні та дорогі (вартістю понад $20'000) прилади, призначені для використання в лабораторних умовах спеціально навченим технічним персоналом.

Кабельні сканери

Дані прилади дозволяють визначити довжину кабелю, NEXT, загасання, імпеданс, схему розведення, рівень електричних шумів та провести оцінку отриманих результатів. Ціна на ці прилади варіюється від $1'000 до $3'000. Існує досить багато пристроїв даного класу, наприклад, сканери компаній MicrotestInc., FlukeCorp., DatacomTechnologiesInc., ScopeCommunicationInc. На відміну від мережевих аналізаторів, сканери можуть бути використані не тільки спеціально навченим технічним персоналом, але навіть адміністраторами-новачками.

Для визначення розташування несправності кабельної системи (обриву, короткого замикання, неправильно встановленого роз'єму тощо) використовується метод «кабельного радара», або TimeDomainReflectometry (TDR). Суть цього методу полягає в тому, що сканер випромінює кабель короткий електричний імпульс і вимірює час затримки до приходу відбитого сигналу. По полярності відбитого імпульсу визначається характер пошкодження кабелю (коротке замикання чи урвище). У правильно встановленому і підключеному кабелі відбитий імпульс немає.

Точність вимірювання відстані залежить від того, наскільки точно відома швидкість розповсюдження електромагнітних хвиль у кабелі. У різних кабелях вона буде різною. Швидкість розповсюдження електромагнітних хвиль у кабелі (NVP - номінальнаvelocityofpropagation) зазвичай задається у відсотках до швидкості світла у вакуумі. Сучасні сканери містять електронну таблицю даних про NVP для всіх основних типів кабелів і дозволяють користувачеві встановлювати ці параметри самостійно після попереднього калібрування.

Найбільш відомими виробниками компактних (їх розміри зазвичай не перевищують розміри відеокасет стандарту VHS) кабельних сканерів є компанії MicrotestInc., WaveTekCorp., ScopeCommunicationInc.

Тестери

Тестери кабельних систем - найпростіші та найдешевші прилади для діагностики кабелю. Вони дозволяють визначити безперервність кабелю, однак, на відміну від кабельних сканерів, не дають відповіді на питання про те, де стався збій.

Вбудовані засоби моніторингу та аналізу мереж

Агенти SNMP

Сьогодні існує кілька стандартів на бази даних керуючої інформації. Основними є стандарти MIB-I та MIB-II, а також версія бази даних для віддаленого керування RMONMIB. Крім цього, є стандарти для спеціальних MIB пристроїв конкретного типу (наприклад, MIB для концентраторів або MIB для модемів), а також приватні MIB конкретних фірм-виробників обладнання.

Початкова специфікація MIB-I визначала лише операції читання значень змінних. Операції зміни чи встановлення значень об'єкта є частиною специфікацій MIB-II.

Версія MIB-I (RFC 1156) визначає до 114 об'єктів, які поділяються на 8 груп:

• System – загальні дані про пристрій (наприклад, ідентифікатор постачальника, час останньої ініціалізації системи).
• Interfaces - описуються параметри мережевих інтерфейсів пристрою (наприклад, кількість, типи, швидкості обміну, максимальний розмір пакета).
• AddressTranslationTable - описується відповідність між мережевими та фізичними адресами (наприклад, за протоколом ARP).
• InternetProtocol - дані, що належать до протоколу IP (адреси IP-шлюзів, хостів, статистика про IP-пакети).
• ICMP - дані, які стосуються протоколу обміну керуючими повідомленнями ICMP.
• TCP - дані, що відносяться до протоколу TCP (наприклад, про з'єднання TCP).
• UDP - дані, що належать до протоколу UDP (число переданих, прийнятих та помилкових UPD-дейтаграм).
• EGP - дані, що стосуються протоколу обміну маршрутною інформацією ExteriorGatewayProtocol, що використовується в мережі Internet (число прийнятих з помилками та без помилок повідомлень).

З цього переліку груп змінних видно, що стандарт MIB-I розроблявся з жорсткою орієнтацією управління маршрутизаторами, підтримують протоколи стека TCP/IP.

У версії MIB-II (RFC 1213), прийнятої 1992 року, було істотно (до 185) розширено набір стандартних об'єктів, а кількість груп збільшилася до 10.

Агенти RMON

Найновішим додаванням до функціональних можливостей SNMP є специфікація RMON, що забезпечує віддалену взаємодію з базою MIB. До появи RMON протокол SNMP було використовуватися віддаленим чином, він допускав лише локальне управління пристроями. База RMONMIB має покращений набор властивостей для віддаленого керування, оскільки містить агреговану інформацію про пристрій, що не вимагає передачі по мережі великих обсягів інформації. Об'єкти RMONMIB включають додаткові лічильники помилок у пакетах, гнучкіші засоби аналізу графічних трендів та статистики, потужніші засоби фільтрації для захоплення та аналізу окремих пакетів, а також більш складні умови встановлення сигналів попередження. Агенти RMONMIB інтелектуальніші порівняно з агентами MIB-I або MIB-II і виконують значну частину роботи з обробки інформації про пристрій, яку раніше виконували менеджери. Ці агенти можуть розташовуватися всередині різних комунікаційних пристроїв, а також бути виконані у вигляді окремих програмних модулів, що працюють на універсальних ПК та ноутбуках (прикладом може бути LANalyzerNovell).

Об'єкту RMON надано номер 16 у наборі об'єктів MIB, а сам об'єкт RMON поєднує 10 груп наступних об'єктів:

• Statistics - поточні накопичені статистичні дані про характеристики пакетів, кількість колізій тощо.
• History – статистичні дані, збережені через певні проміжки часу для подальшого аналізу тенденцій їх змін.
• Alarms - граничні значення статистичних показників, при перевищенні яких агент RMON посилає повідомлення менеджеру.
• Host - даних про хості мережі, у тому числі і про їх MAC-адреси.
• HostTopN - таблиця найбільш завантажених хостів мережі.
• TrafficMatrix – статистика про інтенсивність трафіку між кожною парою хостів мережі, упорядкована у вигляді матриці.
• Filter – умови фільтрації пакетів.
• PacketCapture – умови захоплення пакетів.
• Event - умови реєстрації та генерації подій.

Дані групи пронумеровані у вказаному порядку, тому, наприклад, група Hosts має числове ім'я 1.3.6.1.2.1.16.4.

Десяту групу складають спеціальні об'єкти протоколу TokenRing.

Усього стандарт RMONMIB визначає близько 200 об'єктів у 10 групах, зафіксованих у двох документах - RFC 1271 для мереж Ethernet та RFC 1513 для мереж TokenRing.

Відмінною рисою стандарту RMONMIB є його незалежність від протоколу мережного рівня (на відміну від стандартів MIB-I та MIB-II, орієнтованих на протоколи TCP/IP). Тому його зручно використовувати в гетерогенних середовищах, що використовують різні протоколи мережного рівня.

Література

• Ст О. Оліфер, Н. А. Оліфер. Комп'ютерні мережі.

Wikimedia Foundation. 2010 .

Дивитись що таке "Моніторинг та аналіз мереж" в інших словниках:

Основна стаття: Оцінка програм Моніторинг програм З методологічної точки зору моніторинг програм можна розглядати як процедуру з оцінки, метою якої є виявлення та (або) вимірювання ефектів дій, що продовжуються без… … Вікіпедія

Стиль цієї статті неенциклопедичний чи порушує норми російської мови. Статтю слід виправити відповідно до стилістичних правил Вікіпедії.

Ця стаття чи розділ потребує переробки. Будь ласка, покращіть статтю відповідно до правил написання статей. Терміном моніторингу мережі називають … Вікіпедія

- (моніторинг довкілля) це комплексна система спостережень за станом довкілля, оцінки та прогнозу змін стану довкілля під впливом природних та антропогенних факторів. Зазвичай на території вже є … Вікіпедія

мережевий моніторинг- 3.30 мережевий моніторинг (network monitoring): Процес постійного спостереження та аналізу зафіксованих даних про мережеву діяльність та операції, включаючи протоколи аудиту та сигнали тривоги, та взаємопов'язаний з цим аналіз. Джерело … Словник-довідник термінів нормативно-технічної документації

1. Агенти SNMP

Сьогодні існує кілька стандартів на бази даних керуючої інформації. Основними є стандарти MIB-I та MIB-II, а також версія бази даних для віддаленого керування RMONMIB. Крім цього, є стандарти для спеціальних MIB пристроїв конкретного типу (наприклад, MIB для концентраторів або MIB для модемів), а також приватні MIB конкретних фірм-виробників обладнання.

Початкова специфікація MIB-I визначала лише операції читання значень змінних. Операції зміни чи встановлення значень об'єкта є частиною специфікацій MIB-II.

Версія MIB-I (RFC 1156) визначає до 114 об'єктів, які поділяються на 8 груп:

System – загальні дані про пристрій (наприклад, ідентифікатор постачальника, час останньої ініціалізації системи).

Interfaces - описуються параметри мережевих інтерфейсів пристрою (наприклад, кількість, типи, швидкості обміну, максимальний розмір пакета).

AddressTranslationTable - описується відповідність між мережевими та фізичними адресами (наприклад, за протоколом ARP).

InternetProtocol - дані, що належать до протоколу IP (адреси IP-шлюзів, хостів, статистика про IP-пакети).

ICMP - дані, які стосуються протоколу обміну керуючими повідомленнями ICMP.

TCP - дані, що відносяться до протоколу TCP (наприклад, про з'єднання TCP).

UDP - дані, що належать до протоколу UDP (число переданих, прийнятих та помилкових UPD-дейтаграм).

EGP - дані, що стосуються протоколу обміну маршрутною інформацією ExteriorGatewayProtocol, що використовується в мережі Internet (число прийнятих з помилками та без помилок повідомлень).

З цього переліку груп змінних видно, що стандарт MIB-I розроблявся з жорсткою орієнтацією управління маршрутизаторами, підтримують протоколи стека TCP/IP.

У версії MIB-II (RFC 1213), прийнятої 1992 року, було істотно (до 185) розширено набір стандартних об'єктів, а кількість груп збільшилася до 10.

2. Агенти RMON

Найновішим додаванням до функціональних можливостей SNMP є специфікація RMON, що забезпечує віддалену взаємодію з базою MIB. До появи RMON протокол SNMP було використовуватися віддаленим чином, він допускав лише локальне управління пристроями. База RMONMIB має покращений набор властивостей для віддаленого керування, оскільки містить агреговану інформацію про пристрій, що не вимагає передачі по мережі великих обсягів інформації. Об'єкти RMONMIB включають додаткові лічильники помилок у пакетах, гнучкіші засоби аналізу графічних трендів та статистики, потужніші засоби фільтрації для захоплення та аналізу окремих пакетів, а також більш складні умови встановлення сигналів попередження.

Агенти RMONMIB інтелектуальніші порівняно з агентами MIB-I або MIB-II і виконують значну частину роботи з обробки інформації про пристрій, яку раніше виконували менеджери. Ці агенти можуть розташовуватися всередині різних комунікаційних пристроїв, а також бути виконані у вигляді окремих програмних модулів, що працюють на універсальних ПК та ноутбуках (прикладом може бути LANalyzerNovell).

Об'єкту RMON надано номер 16 у наборі об'єктів MIB, а сам об'єкт RMON поєднує 10 груп наступних об'єктів:

Statistics - поточні накопичені статистичні дані про характеристики пакетів, кількість колізій тощо.

History – статистичні дані, збережені через певні проміжки часу для подальшого аналізу тенденцій їх змін.

Alarms - граничні значення статистичних показників, при перевищенні яких агент RMON посилає повідомлення менеджеру.

Host - даних про хості мережі, у тому числі і про їх MAC-адреси.

HostTopN - таблиця найбільш завантажених хостів мережі.

TrafficMatrix – статистика про інтенсивність трафіку між кожною парою хостів мережі, упорядкована у вигляді матриці.

Filter – умови фільтрації пакетів.

PacketCapture – умови захоплення пакетів.

Event - умови реєстрації та генерації подій.

Дані групи пронумеровані у вказаному порядку, тому, наприклад, група Hosts має числове ім'я 1.3.6.1.2.1.16.4.

Десяту групу складають спеціальні об'єкти протоколу TokenRing.

Усього стандарт RMONMIB визначає близько 200 об'єктів у 10 групах, зафіксованих у двох документах - RFC 1271 для мереж Ethernet та RFC 1513 для мереж TokenRing.

Відмінною рисою стандарту RMONMIB є його незалежність від протоколу мережного рівня (на відміну від стандартів MIB-I та MIB-II, орієнтованих на протоколи TCP/IP). Тому його зручно використовувати в гетерогенних середовищах, що використовують різні протоколи мережного рівня.

3. Аналізатори протоколів

У ході проектування нової або модернізації старої мережі часто виникає необхідність у кількісному вимірі деяких характеристик мережі таких, наприклад, як інтенсивності потоків даних мережевих ліній зв'язку, затримки, що виникають на різних етапах обробки пакетів, часи реакції на запити того чи іншого виду, частота виникнення певних подій та інших характеристик.

Для цих цілей можуть бути використані різні засоби і, насамперед, засоби моніторингу в системах управління мережею, які вже обговорювалися в попередніх розділах. Деякі вимірювання на мережі можуть бути виконані і вбудованими в операційну систему програмними вимірювачами, прикладом цього є компонент WindowsNTPerformanceMonitor. Навіть кабельні тестери у їхньому сучасному виконанні здатні вести захоплення пакетів та аналіз їхнього вмісту.

Але найдосконалішим засобом дослідження мережі є аналізатор протоколів. Процес аналізу протоколів включає захоплення циркулюючих у мережі пакетів, реалізують той чи інший мережевий протокол, вивчення вмісту цих пакетів. Грунтуючись на результатах аналізу, можна здійснювати обґрунтовану та виважену зміну будь-яких компонентів мережі, оптимізацію її продуктивності, пошук та усунення несправностей. Очевидно, що для того, щоб можна було зробити будь-які висновки щодо впливу певної зміни на мережу, необхідно виконати аналіз протоколів і до, і після внесення зміни.

Аналізатор протоколів являє собою самостійний спеціалізований пристрій, або персональний комп'ютер, зазвичай переносний, класу Notebook, оснащений спеціальною мережевою картою і відповідним програмним забезпеченням. Мережева карта та програмне забезпечення, що застосовуються, повинні відповідати топології мережі (кільце, шина, зірка). Аналізатор підключається до мережі так само, як і звичайний вузол. Відмінність полягає в тому, що аналізатор може приймати всі пакети даних, що передаються по мережі, в той час як звичайна станція лише адресовані їй. Програмне забезпечення аналізатора складається з ядра, що підтримує роботу мережевого адаптера і декодує отримані дані, та додаткового програмного коду, що залежить від типу топології досліджуваної мережі. Крім того, поставляється низка процедур декодування, орієнтованих на певний протокол, наприклад IPX. До деяких аналізаторів може входити також експертна система, яка може видавати користувачеві рекомендації про те, які експерименти слід проводити в даній ситуації, що можуть означати ті чи інші результати вимірювань, як усунути деякі види несправності мережі.

Незважаючи на відносне різноманіття аналізаторів протоколів, представлених на ринку, можна назвати деякі риси, що в тій чи іншій мірі властиві всім їм:

Користувальницький інтерфейс. Більшість аналізаторів мають розвинений дружній інтерфейс, що базується зазвичай на Windows або Motif. Цей інтерфейс дозволяє користувачеві: виводити результати аналізу інтенсивності трафіку; отримувати миттєву та усереднену статистичну оцінку продуктивності мережі; ставити певні події та критичні ситуації для відстеження їх виникнення; проводити декодування протоколів різного рівня та представляти у зрозумілій формі вміст пакетів.

Буфер захоплення. Буфери різних аналізаторів відрізняються обсягом. Буфер може розташовуватися на встановлюваної мережевої карті, або може бути відведено місце у оперативної пам'яті однієї з комп'ютерів мережі. Якщо буфер розташований на мережній карті, то керування ним здійснюється апаратно, і за рахунок цього швидкість введення підвищується. Однак це призводить до подорожчання аналізатора. У разі недостатньої продуктивності процедури захоплення частина інформації буде губитися, і аналіз буде неможливий. Розмір буфера визначає можливості аналізу більш-менш представницьким вибіркам захоплюваних даних. Але яким би великим був буфер захоплення, рано чи пізно він заповниться. У цьому випадку або припиняється захоплення або заповнення починається з початку буфера.

Фільтри. Фільтри дозволяють керувати процесом захоплення даних, і тим самим дозволяють економити простір буфера. Залежно від значення певних полів пакета, заданих як умови фільтрації, пакет або ігнорується, або записується в буфер захоплення. Використання фільтрів значно прискорює та спрощує аналіз, оскільки виключає перегляд непотрібних пакетів.

Перемикачі - це деякі умови початку та припинення процесу захоплення даних з мережі, що задаються оператором. Такими умовами можуть бути виконання ручних команд запуску та зупинки процесу захоплення, час доби, тривалість процесу захоплення, поява певних значень у кадрах даних. Перемикачі можуть використовуватися спільно з фільтрами, дозволяючи більш детально та тонко проводити аналіз, а також продуктивніше використовувати обмежений обсяг буфера захоплення.

Пошук. Деякі аналізатори протоколів дозволяють автоматизувати перегляд інформації, що знаходиться в буфері, і знаходити дані за заданими критеріями. У той час, як фільтри перевіряють вхідний потік на предмет відповідності умов фільтрації, функції пошуку застосовуються до вже накопичених у буфері даних.

Методологія проведення аналізу може бути представлена ​​у вигляді наступних шести етапів:

1. Захоплення даних.

2.Перегляд захоплених даних.

3. Аналіз даних.

4.Пошук помилок. (Більшість аналізаторів полегшують цю роботу, визначаючи типи помилок та ідентифікуючи станцію, від якої надійшов пакет з помилкою.)

5.Дослідження продуктивності. Розраховується коефіцієнт використання пропускної спроможності мережі або середній час реакції на запит.

6.Детальне дослідження окремих ділянок мережі. Зміст цього етапу конкретизується у міру того, як проводиться аналіз.

Зазвичай процес аналізу протоколів займає відносно небагато часу – 1-2 робочі дні.