3.Организация процесса диагностики сети
Как уже было сказано выше, помимо состояния кабельной системы на качество работы
сети значительное влияние оказывает состояние активного оборудования
(сетевых плат, концентраторов, коммутаторов), качество оборудования сервера
и настройки сетевой операционной системы. Кроме того, функционирование сети
существенно зависит от алгоритмов работы эксплуатируемого в ней прикладного
программного обеспечения.
Именно качество работы прикладного ПО в сети оказывается определяющим,
с точки зрения пользователей. Все прочие критерии, такие как число ошибок передачи данных,
степень загруженности сетевых ресурсов, производительность оборудования и т. п.,
являются вторичными. "Хорошая сеть" - это такая сеть, пользователи которой не замечают,
как она работает.
Основных причин неудовлетворительной работы прикладного ПО в сети может быть несколько:
повреждения кабельной системы, дефекты активного оборудования, перегруженность сетевых
ресурсов (канала связи и сервера), ошибки самого прикладного ПО.
Часто одни дефекты
сети маскируют другие. Таким образом, чтобы достоверно определить, в чем причина
неудовлетворительной работы прикладного ПО, локальную сеть требуется подвергнуть
комплексной диагностике.
Комплексная диагностика предполагает выполнение
следующих работ (этапов).
Выявление дефектов физического уровня сети: кабельной системы, системы
электропитания активного оборудования; наличия шума от внешних источников.
Измерение текущей загруженности канала связи сети и определение влияния величины
загрузки канала связи на время реакции прикладного ПО.
Измерение числа коллизий в сети и выяснение причин их возникновения.
Измерение числа ошибок передачи данных на уровне канала связи и выяснение причин
их возникновения.
Выявление дефектов архитектуры сети.
Измерение текущей загруженности сервера и определение влияния степени его загрузки на время реакции прикладного ПО.
Выявление дефектов прикладного ПО, следствием которых является
неэффективное использование пропускной способности сервера и сети.
Рассмотрим первые четыре этапа комплексной диагностики локальной сети,
а именно: диагностику канального уровня сети.
Не будем подробно описывать методику тестирования кабельной системы сети.
Несмотря на важность этой проблемы, ее решение тривиально и однозначно:
полноценно кабельная система может быть протестирована только специальным прибором
- кабельным сканером. Другого способа не существует. Нет смысла заниматься трудоемкой
процедурой выявления дефектов сети, если их можно локализовать одним нажатием клавиши
AUTOTEST на кабельном сканере. При этом прибор выполнит полный комплекс тестов
на соответствие кабельной системы сети выбранному стандарту.
Хотелось бы обратить внимание на два момента, тем более что о них часто
забывают при тестировании кабельной системы сети с помощью сканера.
Режим AUTOTEST не позволяет проверить уровень шума создаваемого внешним источником
в кабеле. Это может быть шум от люминесцентной лампы, силовой электропроводки,
сотового телефона, мощного копировального аппарата и др. Для определения уровня шума
кабельные сканеры имеют, как правило, специальную функцию. Поскольку кабельная система
сети полностью проверяется только на этапе ее инсталляции, а шум в кабеле может
возникать непредсказуемо, нет полной гарантии того, что шум проявится именно в период
полномасштабной проверки сети на этапе ее инсталляции.
При проверке сети кабельным сканером вместо активного оборудования к кабелю подключаются
с одного конца - сканер, с другого - инжектор. После проверки кабеля сканер и инжектор
отключаются, и подключается активное оборудование: сетевые платы, концентраторы,
коммутаторы. При этом нет полной гарантии того, что контакт между активным оборудованием
и кабелем будет столь же хорош, как между оборудованием сканера и кабелем.
Неоднократно были со случаи, когда незначительный дефект вилки RJ-45 не
проявлялся при тестировании кабельной системы сканером, но обнаруживался при диагностике
сети анализатором протоколов.
Чаще всего (хоть это и неправильно) сеть анализируется только в периоды
ее неудовлетворительной работы. В таких случаях локализовать и исправить
имеющиеся дефекты сети требуется быстро. Предлагаемую методику следует рассматривать
как частный случай методики упреждающей диагностики сети.
Любая методика тестирования сети существенно зависит от имеющихся в распоряжении
системного администратора средств, в большинстве случаев необходимым и достаточным
средством для обнаружения дефектов сети (кроме кабельного сканера) является анализатор
сетевых протоколов. Он должен подключаться к тому домену сети, где наблюдаются сбои,
в максимальной близости к наиболее подозрительным станциям или серверу.
Если сеть имеет архитектуру с компактной магистралью и в качестве магистрали
используется коммутатор, то анализатор необходимо подключать к тем портам коммутатора,
через которые проходит анализируемый трафик. Некоторые программы имеют
специальные агенты или зонды, устанавливаемые на компьютерах, подключенных к
удаленным портам коммутатора. Обычно агенты представляют собой сервис или задачу,
работающую в фоновом режиме на компьютере пользователя. Как правило, агенты потребляют
мало вычислительных ресурсов и не мешают работе пользователей, на компьютерах которых они установлены. Анализаторы и агенты могут быть подключены к коммутатору двумя способами.
При первом способе (см. Рисунок 1) анализатор подключается к
специальному порту (порту мониторинга или зеркальному порту) коммутатора,
если таковой имеется, и на него по очереди направляется трафик со всех
интересующих портов коммутатора.
Рис.1. Зеркальный трафик со всех портов коммутатора
по очереди направляется на порт коммутатора, к которому подключен анализатор протоколов.
Если в коммутаторе специальный порт отсутствует, то анализатор (или агент) следует подключать к портам интересующих доменов сети в максимальной близости к наиболее подозрительным станциям или серверу. Иногда это может потребовать использования дополнительного концентратора. Обычно данный способ предпочтительнее первого. Исключение составляет случай, когда один из портов коммутатора работает в полнодуплексном режиме. Если это так, то порт предварительно необходимо перевести в полудуплексный режим.
Рис.2. Анализатор протоколов и удаленные агенты контролируют основные домены сети.
Для диагностики домена сервера используется дополнительный концентратор.
На рынке имеется множество разнообразных анализаторов протоколов - от чисто
программных до программно-аппаратных. Несмотря на функциональную идентичность
большинства анализаторов протоколов, каждый из них обладает теми или иными достоинствами и недостатками.
В этой связи хотелось бы обратить внимание на две важные функции, без которых эффективную диагностику сети
провести будет затруднительно.
Во-первых, анализатор протоколов должен иметь встроенную функцию генерации трафика.
Во-вторых, анализатор
протоколов должен уметь "прореживать" принимаемые кадры, т. е. принимать не все кадры подряд, а, например,
каждый пятый или каждый десятый с обязательной последующей аппроксимацией полученных результатов. Если эта функция
отсутствует, то при сильной загруженности сети, какой бы производительностью ни обладал компьютер, на котором
установлен анализатор, последний будет "зависать" и/или терять кадры.
Предлагаемую методику будем иллюстрировать на примере использования чисто программного анализатора
протоколов Observer компании Network Instruments, работающего в среде Windows 95 и Windows NT. Считается,что
этот продукт обладает всеми необходимыми функциями для эффективного проведения диагностики сетей.