Средства мониторинга и анализа локальных сетей — это средства, способные обеспечить непрерывный контроль за функционированием сети, который требуется для поддержания ее в исправном состоянии.
Общие сведения о мониторинге локальных сетей
Обеспечение постоянного контроля за работой локальной сети, которая составляет базу каждой корпоративной сети, является необходимым условием, для того чтобы поддерживать ее в рабочем состоянии. Контроль является необходимым первым этапом, который обязан исполняться при управлении сетью. Поскольку эта функция очень важна, то ее необходимо отделить от иных функций систем управления и реализовать при помощи специальных средств. Данное подразделение функций контроля и непосредственно управления считается полезным для малых и средних сетей, для которых формирование интегрированной системы управления является экономически нецелесообразным. Применение автономных средств контроля может помочь сетевым администраторам определить проблемные участки и оборудование сети, а их отсоединение или модификацию они могут выполнить в данном случае в ручном режиме.
Процесс контроля функционирования сети, как правило, состоит из следующих этапов:
- Этап мониторинга.
- Этап анализа.
На этапе мониторинга исполняется поиск первичной информации о функционировании сети:
- Статистика о числе находящихся в сети кадров и пакетов разных протоколов.
- Состояние портов концентраторов и других подобных устройств.
Затем осуществляется этап анализа, который считается наиболее сложным и интеллектуальным процессом осмысления полученных при мониторинге информационных данных, сравнения их с уже имеющейся информацией, и проработки предположений о вероятных причинах медленного или не вполне надежного функционирования сети.
Решение задач мониторинга может осуществляться при помощи программных и аппаратных измерителей, тестеров, сетевых анализаторов, встроенных средств мониторинга коммуникационных устройств, а также при помощи агентов систем управления. Задачи анализа предполагает более активное участие специалистов и использование достаточно продвинутых средств, например, экспертных систем, которые аккумулируют итоги практической деятельности большого числа специалистов.
Средства мониторинга и анализа локальных сетей
Вся совокупность средств, используемых для анализа и диагностики локальных сетей, может быть поделена на следующие классы:
- Класс агентов систем управления, поддерживающих функциональный набор одного из стандартов баз данных информации управления, используемых в процессе управления сетью в качестве модели управляемого объекта в архитектуре агент-менеджер, и поставляющих информацию по протоколу SNMP или CMIP. Для того чтобы получить данные от агентов, необходимо наличие системы управления, которая собирает данные от агентов в автоматическом режиме.
- Класс встроенных систем диагностики и управления (Embedded systems). Такие системы могут быть выполнены в виде программно-аппаратного модуля, устанавливаемого в коммуникационном оборудовании, а также в виде программного модуля, встроенного в операционную систему.
- Класс анализаторов протоколов (Protocol analyzers), которые являются программными или аппаратно-программными системами, ограниченными в отличие от систем управления только функциями мониторинга и анализа трафика в сетях. Анализаторы протоколов способны предоставить возможность установки некоторых логических условий для захвата отдельных пакетов, и могут выполнять полное декодирование захваченных пакетов, то есть, они способны показать в удобном для специалиста формате вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания имеющихся полей каждого пакета.
- Класс экспертных систем, которые способны аккумулировать знания технических специалистов об определении причин неустойчивой работы сетей и допустимых методах возврата сети в работоспособное состояние. Экспертные системы часто выполняются в форме отдельной подсистемы разных средств мониторинга и анализа сетей. Самым простым вариантом экспертной системы может считаться контекстно-зависимая система помощи. Более сложные экспертные системы формируются уже как базы знаний, которые обладают компонентами искусственного интеллекта. Работа экспертных систем заключается в анализе значительного количества событий, для того чтобы выдать пользователю краткий диагноз о причине неисправности сети.
- Класс оборудования, предназначенного для реализации диагностики и сертификации кабельных систем. Условно это оборудование подразделяется на сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры.
- Класс сетевых мониторов, называемых также сетевыми анализаторами, которые служат для тестирования кабелей различных категорий. Сетевые мониторы могут собирать также данные о статистических показателях трафика, то есть, о средней интенсивности общего трафика сети.
- Класс устройств, предназначенных для сертификации кабельных систем, которые способны исполнить сертификацию в соответствии с требованиями одного из международных стандартов на кабельные системы.
- Класс кабельных сканеров, которые применяются для диагностики медных кабельных систем.
- Класс тестеров, предназначенных для проверки кабелей на отсутствие физического разрыва. Многофункциональные портативные устройства анализа и диагностики. В связи с развитием технологии больших интегральных схем стало возможным производство портативных приборов, совмещающих функции нескольких устройств, таких как, кабельные сканеры, сетевые мониторы и анализаторы протоколов.
Анализатор протоколов является специализированным устройством, либо персональным компьютером, как правило, переносным, класса Notebook, оснащенным специальной сетевой картой и необходимым программным обеспечением. Используемая сетевая карта и программное обеспечение обязаны соответствовать применяемой технологии сети. Анализатор может подключаться к сети точно так же, как и обычный узел.
