Килограмм надежности
АрхивНадежность - одно из важнейших качеств сети передачи данных, но в то же время оно и самое абстрактное. Надежность не измеришь метром и не взвесишь на весах. Вопрос оценки надежности всегда остается открытым для администраторов сетей…
В общем случае сеть любой компании состоит из компьютеров, концентраторов, кабелей и программного обеспечения. Каждый из этих компонентов в отдельности имеет достаточно высокую надежность, но стоит все эти части собрать воедино и дать этому название "корпоративная сеть", как надежность тает на глазах. Если также принять во внимание человеческий фактор (пользователей), то надежность сети в некоторых ситуациях вообще стремится к нулю. Тут перед сисадминами встает диалектический вопрос единства и борьбы противоположностей: с одной стороны, сеть должна быть дружественной по отношению к пользователям и предоставлять в их распоряжение все имеющиеся ресурсы, а с другой - она должна быть надежно защищена от самих же пользователей. К тому же корпоративная сеть имеет тенденцию разрастаться, и тут сисадмины сталкиваются с другим диалектическим законом развития - переходом количества в качество, ибо сеть с десятью пользователями работает совсем иначе, чем сеть, где пользователей сотни и тысячи. Другими словами, множество причин влияют на надежность сети, и для ее оценки необходимо использовать универсальное средство, которое позволяет учитывать большинство факторов.
В качестве такого средства могут служить сетевые протокольные анализаторы. Это аппаратные средства с мощным программным обеспечением, которые подключаются к наблюдаемой сети. На рынке телекоммуникационного и сетевого оборудования сетевые анализаторы предлагает множество производителей, и одним из них является израильская компания RADCOM. На рис. 1 вы можете видеть выпускаемый этой компанией анализатор с портативным компьютером.
Рис. 1.
Устройство выполнено в виде отдельного блока, подключающегося к компьютеру через параллельный порт. Такое конструктивное исполнение, кроме того, что снижает стоимость анализатора, позволяет использовать компьютер для других целей, а также модернизировать его. Программное обеспечение, устанавливаемое на компьютер, загружается в оперативную память анализатора каждый раз после его включения. Это позволяет беспрепятственно производить модернизацию программного обеспечения, построенного по модульному принципу. Существует базовый модуль, к которому пристыковываются при необходимости дополнительные программные модули. Для анализа сетей АТМ компания RADCOM выпускает модели PrismLite, RC-155-C и RC-200-C. Следующие модели предназначены для анализа сетей LAN и WAN:
- RC-88W - анализатор среднего уровня для глобальных сетей, оперирующий на скоростях до 256 кбит/с;
- RC-88WL - анализатор среднего уровня для глобальных и локальных сетей, оперирующий на скоростях до 256 кбит/с (WAN) и до 10 Мбит/с (LAN);
- RC-100W - высокопроизводительный (до 40 тыс. кадров/с) анализатор, поддерживающий работу на скорости 2 Мбит/с по двум каналам;
- RC-100WL - высокопроизводительный анализатор, поддерживающий работу на скорости 2 Мбит/с по WAN-каналу и 10 Мбит/с по LAN-каналу.
В устройствах RC-88WL и RC-100WL предусмотрены два слота для установки интерфейсных модулей для работы по WAN- и LAN-каналу, причем и та, и другая модель поддерживает одновременную работу по обоим каналам. Возможны следующие комбинации интерфейсных модулей: два интерфейса WAN; один интерфейс WAN, другой LAN; два интерфейса LAN. Две другие модели, RC-88W и RC-100W, могут работать только с интерфейсными модулями WAN.
К локальной сети прибор подключается как обычный компьютер, причем один и тот же интерфейсный модуль используется для подключения к сетям различными протоколами (Ethernet, Token Ring).
Очевидно, что испытать сеть на надежность можно, создав "стрессовую ситуацию" и наблюдая за реакцией сети. Для этой цели анализатор может генерировать трафик с различной загрузкой. Для создания "стрессовой загрузки" анализатор необходимо подключить к сети и установить режим генерации трафика с необходимыми параметрами. На рис. 2 показаны "окна настройки" генерации трафика.
Рис. 2. Настройка генерации графика.
При настройке генерации устанавливается МАС-адрес источника (в данном случае это интерфейс анализатора), адрес назначения (станция Sun) и тип пакетов. Таким образом, можно сгенерировать трафик от любого компьютера к любому или, скажем, широковещательный "шторм". При задании параметров устанавливается число (диапазон) генерируемых кадров в секунду, диапазон размера кадров. Устанавливая время генерации и время пауз, генерировать трафик можно короткими сериями, тем самым создавая импульсные нагрузки на сеть. Меняя число кадров в секунду и их размер, можно задавать различную загрузку сети. Есть возможность задания поля данных пользователем. Работа генератора трафика может быть синхронизирована с событиями, происходящими в сети. Например, как показано на рис. 2, начало генерации синхронизировано с появлением первого ошибочного кадра в сети. Остановку процесса генерации также можно привязать к какому-либо событию либо задать общее число циклов генерации.
Начав генерацию трафика, можно одновременно наблюдать картину, происходящую в сети, например, видеть загрузку сети в процентах от времени (рис. 3).
Процесс сбора статистики загрузки сети может быть синхронизирован, а полученный график - записан в файл текстового формата, который, в свою очередь, можно конвертировать в электронную таблицу Excel. Кроме того, анализатор позволяет увидеть, что происходит на физическом уровне. На рис. 4 показано состояние физического уровня: число коллизий, циклических ошибок и т. д.
Рис. 4. Состояние физического уровня.
Учитывая число коллизий при работе сети в обычном режиме, можно сделать вывод о необходимости сегментирования сети.
Программное обеспечение, устанавливаемое на компьютер, дает возможность производить анализ трафика сети в реальном масштабе времени, видеть распределение потока данных по различным критериям, например, распределение по протоколам (рис. 5).
Рис. 5. Распределение трафика по протоколам.
Кроме того, программное обеспечение позволяет получить трехмерную картину активности станций в сети (рис. 6). Так, например, при большой загрузке сети, проанализировав активность станций, можно определить, какой из компьютеров "засоряет" сеть.
Имея прибор с двумя интерфейсами для подключения к локальной сети, можно одновременно наблюдать происходящее в двух сегментах сети. Анализатор декодирует захваченные данные в реальном времени и позволяет видеть все поля протокола, включая поле данных (рис. 7).
Рис. 7. Декодирование протоколов.
Если имеется несколько локальных сетей, объединенных между собой с помощью маршрутизаторов, мостов или специализированных мультиплексоров (например, Frame Relay), то здесь появляется еще один фактор, влияющий на надежность, а именно - качество канала связи между маршрутизаторами (мостами, мультиплексорами), ведь качественный канал - залог надежности работы сети. Анализатор имеет средства для сбора статистики в цифровом канале и может работать в режиме BER-тестера. Для оценки качества канала устройство подключается к каналообразующему оборудованию с одной стороны, а с другой стороны канала устанавливается диагностическая петля (Loopback). В этом режиме прибор генерирует в канал задаваемые пользователем кодовые последовательности и принимает их. Сравнивая переданные и принятые последовательности, можно сделать вывод об удачном или неудачном процессе приема/передачи. Подсчитывая общее число ошибок, анализатор рассчитывает текущую вероятность ошибок. На рис. 8 представлена картина режима работы BER-тестера, показывающая общее число переданных блоков, время работы без ошибок, статус синхронизации.
Рис. 8. Работа анализатора в режиме BER-тестера.
В процессе тестирования канала, по желанию пользователя, можно вводить ошибку в передаваемую последовательность. Для подключения к каналообразующему оборудованию имеется целый ряд интерфейсов: V.35, V.24, X.21, RS-422, RS-530. Работать в режиме BER-тестера прибор может полностью автономно, вся собранная статистика представляется в виде графиков, которые также можно записать в текстовом формате (рис. 9).
Также имеется возможность подключения непосредственно в канал между маршрутизаторами (мультиплексорами), что позволяет декодировать пакеты, которыми обмениваются маршрутизаторы (мультиплексоры). Причем анализатор, будучи подключенным в разрыв канала, остается абсолютно прозрачным для всех устройств. Для работы с сетями WAN, кроме вышеперечисленных интерфейсов, в наборе имеется модуль для подключения к потокам Е1 и Т1, а также модуль для подключения к сети ISDN по интерфейсу BRI типа S.
В заключение хочу сказать, что сетевой протокольный анализатор является универсальным устройством, которое позволяет сисадминам не только оценить надежность своей сети, но и просто следить за процессами, происходящими в ней, а также локализовать различные неполадки. Следует также отметить, что сетевой анализатор как мощный и сложный инструмент будет особенно эффективен в руках опытного сетевого администратора, четко представляющего работу всех элементов сети, ибо локализация неполадок - дело сугубо индивидуальное и результат часто зависит не от имеющихся в наличии инструментов, а от творческого подхода к проблеме. Анализатор, конечно, не даст количественную оценку надежности в килограммах или сантиметрах, но поможет убедиться, насколько сеть устойчива к различного рода "стрессам". Используя подобные устройства в своей работе, сисадмин получит качественную оценку надежности и уверенность в своих силах при решении возникающих проблем.
|