2014-09 Инфокоммуникационные системы и сети / сети-учебники / Л2 Методология анализа протоколов

АНАЛИЗАТОРЫ ПРОТОКОЛОВ

Методология анализа протоколов.

В ходе сеанса анализа протоколов необходимо использовать следующие шесть логических этапов:

1. Перехват. Начните с перехвата данных для всех уровней вашей модели протокола Token Ring или Ethernet.

2. Просмотр. Изучите данные на каждом уровне, начиная с уровня MAC и продвигаясь в направлении уровня Приложение.

3. Анализ. Тщательно исследуйте данные на каждом уровне на предмет надежного и стабильного процесса связи.

4. Проверка ошибок. Просмотрите и отметьте любые нерегулярные ошибки, передаваемые на функциональный адрес REM.

5. Определение уровня производительности. Установите пропускную способность сети для базового уровня сети в целом и отдельных рабочих станций.

6. Выделение компонента. Продолжайте анализ любых потенциальных проблем, выделяя конкретный компонент посредством фильтрации, инициализации, временных отметок и других методов классификации.

Методология повышения производительности.

Повышение производительности, как и анализ протоколов, представляется весьма сложной задачей, решение которой возможно лишь при наличии соответствующей квалификации и опыта в проектировании локальных сетей. Повышение производительности включает следующие восемь базовых этапов:

1. Общий обзор. Изучите все собранные в ходе сеанса анализа протоколов статистические данные, относящихся к уровню связи.

2. Постановка цели. Распределите использование полосы пропускания сети.

3. Выявление неисправностей. Выявите источники (конкретные компоненты сети) всех зафиксированных ошибок.

4. Планирование ресурсов. Назначьте ресурсы для тестирования любых проблемных областей, обеспечивающие точные оценки.

5. Составление проекта модификаций. Укажите все изменения, которые необходимо выполнить в программных и аппаратных компонентах сети. Рассмотрите все альтернативы. Оцените воздействие всех факторов окружения исследуемой локальной сети.

6. Реализация проекта. Выполните необходимые изменения в компонентах сети – по одному за раз. С точки зрения сохранения целостности сети чрезвычайно важно изменения поэтапно, с последующим повторным тестированием.

7. Повторное тестирование. Еще раз выполните сеанс анализа протоколов применительно к модифицированному компоненту. Если результаты тестирования не подтверждают прогнозируемых улучшений, возможно, эти изменения следует подкорректировать.

8. Документирование. Зафиксируйте в документах результаты своей работы. Иногда с этими результатами полезно ознакомить других специалистов, которых могут коснуться изменения в работе сети.

Работа с анализатором протоколов.

С целью эффективного использования анализатора, исследователю следует иметь следующую информацию:

• архитектуру исследуемой локальной сети;

• методологию анализа протоколов;

• основные режимы работы анализатора протоколов.

Анализатор протокола – это аппаратно-программное устройство, способное анализировать информацию из кабеля вашей сети.

Модель ПО сетевого анализа имеет три уровня: наборы протоколов; код топологии; базовый рабочий код.

Основные режимы работы анализатора протокола – это перехват, декодирование и отображение данных сетевого протокола (рис.). Модификация стандартных параметров режимов работы достигается посредством трех методов, встроенных в анализатор протокола: инициализации, фильтрации и возможностей отображения.

Методы инициализации и фильтрации позволяют выбрать часть сетевых данных для перехвата или отображения, а также установить момент служить выделение пакета из передачи PCLAN.

Инициализация позволяет увязать режим перехвата и отображения с определенными событиями.

Возможности отображения позволяют выводить данные в цифровом и графическом форматах.

Анализатор Sniffer Analyzer фирмы Network General

Анализатор Sniffer Analyzer работает с топологиями: Token Ring (4Мбит/с, 16Мбит/с), Ethernet, ARCnet, StarLAN, LocalTalk, WAN Synchronous Links.

Sniffer поддерживает наборы протоколы: общие наборы IBM, IBM SNA, NetBIOS, OS|2 IBMNM, SMB, Novell, XNS:MSNET, TCP/IP и SNMP, DECnet, Banyan VINES, AppleTalk, XNS, SUN:NFS, ISO, X Windows, X25, SDLC и HDLC.

Sniffer позволяет фильтровать сетевые данные при перехвате и отображении по протоколу, совпадению структур данных, адресам и временным соотношениям. Главное меню содержит команды генерации потока данных и тестер кабеля. Тестер кабеля работает как рефлектометр временной области (TDR).

Программа обладает прекрасными средствами генерации отчетов.

Новые возможности пакета – глобальная статистика станции, временные диаграммы передачи, статистика ошибок, статистика протокола, статистика размера пакетов, видиоизменение потока данных, информация маршрутизации, генератор отчетов и аварийная сигнализация.

Distributed Sniffer System использует новый метод анализа протоколов. Вместо того, чтобы физически подключать к локальной сети автономное устройство, DSS интегрирует устройства анализа протоколов с локальной сетью. Метод DSS заключается в использовании устройств мониторинга в отдельных кольцах; эти устройства перехватывают, анализируют и передают сетевые данные на главную консоль мониторинга, позволяет осуществлять динамический мониторинг анализа протоколов в нескольких кольцах с одного центрального пункта. Серия DSS включает три основных компонента: консоли SnifferMaster, Sniffer-серверы, прикладные программы.

Sniffer-серверы помещаются в каждом кольце в качестве подчиненных устройств и выполняют непрерывный мониторинг статистических данных, относящихся к этому кольцу. Взаимодействие между Sniffer-серверами различных колец и консолью SnifferMaster осуществляется посредством мостов и маршрутизаторов. Консоль SnifferMaster действует по отношению к серверу как клиент и собирает со Sniffer-серверов статистические данные. Прикладные программы DSS выполняют все основные функции Sniffer.