Hledání poruch v přepínaných sítích

S tím, jak roste segmentace počítačových sítí prostřednictvím přepínačů, vyvstává nutnost používat nové anal...


S tím, jak roste segmentace počítačových sítí prostřednictvím přepínačů,
vyvstává nutnost používat nové analytické systémy schopné monitorovat jejich
funkčnost. Jejich nasazení umožňuje nejen dosáhnout minimalizace doby
případných výpadků sítě, ale také průběžně optimalizovat její výkon.
V současných sítích, kde každý jednotlivý přepínaný port představuje jeden
segment, vychází kompletní monitoring celé sítě poměrně draze. Přitom se stále
ještě najde dost příčin vzniklých chyb na dvou nejspodnějších vrstvách modelu
OSI: vadné síťové karty, kabely a porty, příliš vysoké vytížení sítě broadcasty
apod. Díky již zmíněnému segmentování sice často zůstává dosah poruch
prostorově omezen, přesto je však nutné je rychle lokalizovat a odstranit.
Ukázalo se, že v praxi existují dva použitelné přístupy k řešení tohoto
problému: centrální management aktivních komponent pomocí SNMP (Simple Network
Management Protocol) a monitoring prostřednictvím RMON 1 a 2 (Remote
Monitoring).

Monitoring s SNMP
Současné přepínače a ostatní aktivní komponenty poskytují prostřednictvím SNMP
dodatečně rozsáhlé monitorovací funkce i statistiky k tomu, aby byly rychle
nalezeny a odstraněny výše popsané chyby. SNMP může například kontrolovat
kritické stavy portu, servery, tiskárny a aplikace. Vedle pouhého informování
při nedostatečném paměťovém prostoru na serveru nebo při překročení prahových
hodnot lze pomocí SNMP sestavit také zprávy o libovolných parametrech. Výrobci
aktivních komponent často nabízejí i vlastní řešení managementu sítí. Ta jsou
často přizpůsobena parametrům jednotlivých vlastních přístrojů a mají téměř
vždy tu nevýhodu, že neumějí kontrolovat heterogenní síťové oblasti. Produkty,
které jsou nezávislé na výrobci, například
TheGuard! (od Realtechu) nebo OpenView (Hewlett-Packard), jsou většinou poměrně
drahé, nabízejí však rozsáhlé sady funkcí a podporu produktů řady dalších
výrobců. Řešení pro správu sítě přenášejí data pomocí SNMP v nekomprimovaném a
v nezabezpečeném tvaru. K dispozici je sice akualizovaná verze (SNMP v3), která
tyto nedostatky odstraňuje, ve skutečnosti je však ve všech aktivních
komponentách většinou naimplementována pouze verze 1.

RMON 1 a 2
Standard RMON 1 zahrnuje devět, respektive deset skupin parametrů, z nichž jsou
však v zařízeních podporovány většinou pouze čtyři. Kompletní RMON 1 nabízí
řadu statistických funkcí: například informace o zatížení sítě, přijatých a
vyslaných bajtech a paketech nebo zprávy o technických chybách. Nechybějí ani
podrobné informace z 2. úrovně modelu OSI o takzvaných toptalkerech (úseky sítě
s nejvyšší frekvencí výměny dat) nebo o distribuci protokolů a konverzačních
vztazích. Data lze rozdělit na části a vyhodnotit lokálním analyzátorem
protokolů. RMON 2 nabízí tuto dodatečnou možnost na 3. vrstvě modelu OSI. Pro
plnou podporu standardu RMON 1 a 2 jsou u většiny prodejců potřebné drahé
přídavné moduly. Téměř všichni výrobci již mezitím začali nabízet hardwarové
sondy RMON (RMON probes), které monitorují datový provoz ve vzdálených
segmentech sítě a přenášejí zaznamenané pakety do centrální řídicí stanice.
RMON je podskupinou protokolu SNMP. Vyznačuje se tedy mj. stejnými nevýhodami
při přenosu dat zbytečně vysokým zatížením sítě (data bez komprese) a nízkou
bezpečností (žádné šifrování) na rozdíl od SNMP však zřejmě nedozná v dohledné
době dalšího vývoje. Přídavné RMON skupiny, resp. rozšíření jako SMON (Switch
Monitoring), se ve větší míře neprosadily ani v oblasti zařízení, ani v oblasti
řízení.

Alternativy
Přes nevýhody obou zmíněných standardů existuje jen málo alternativ. Díky velké
segmentaci sítí a jejich rostoucímu významu pro firmy je používání RMON a SNMP
téměř nevyhnutelné. Analýza prostřednictvím RMON je však stále jen podpůrnou
součástí komplexní analýzy sítí. K nalezení poruch a chyb je proto i nadále
nutné přímé měření
pomocí analyzátorů. Nejzajímavějšími měřicími body jsou přitom uplinky mezi
přepínači nebo ty vedoucí k routerům a k připojením na server. U uplinků na
servery a routery se stále častěji používají technologie Fast Ethernet Full
Duplex a Gigabit Ethernet. Klasickým protokolovým analyzátorem, nainstalovaným
na notebooku nebo na PC, nelze pak kvůli vysokým rychlostem tato spojení již
jednoduše měřit. Kromě drahých hardwarových analyzátorů, které vedle Ethernetu
a Fast-Ethernetu měří také Gigabit Ethernet v plně duplexním provozu, však v
oblasti analýzy sítí existují ještě jiné možnosti.

Huby
100megabitové plně duplexní ethernetové spoje lze často bez problémů převést na
poloduplexní provoz, například jde-li o napojení na servery nebo routery.
Pomocí vloženého hubu mezi přepínačem a routerem, resp. mezi přepínačem a
serverem, lze pak analyzovat komunikaci. Analyzátor je přitom připojen na hub.
Server a uplinky, které jsou připojeny Gigabit Ethernetem, se tak z důvodu
vysoké rychlosti nedají analyzovat. Použití hubů se proto doporučuje k měření
na PC, routerech a málo vytížených serverech.

Zrcadlové porty
Pokud by nebylo možné link přestavit na poloduplex, lze na většině řízených
přepínačů jeho provoz zrcadlově zobrazit na jiném portu. Tato metoda je známa
pod názvy Port Mirroring, Span-Ports, popřípadě Roving-Analysis-Ports. Někteří
výrobci přepínačů nabízejí dnes také možnost zrcadlového zobrazování
kompletních VLAN sítí na jednom portu analyzátoru. Když se ovšem svede
dohromady deset portů 100Mb/s sítě VLAN na jeden port analyzátoru zvládajícího
100 Mb/s, může to vést k problémům se zátěží. Za určitých okolností je objem
dat jednoho samostatného plně duplexního spojení 100 Mb/s již příliš velký k
tomu, aby bylo možno provádět kontrolu na jednom portu analyzátoru. V tomto
případě se doporučuje zobrazovat provoz na gigabitovém portu. Většina
softwarových analyzátorů již dnes podporuje také sítě s Gigabit Ethernetem. Tak
se dají měřit i gigabitové porty, ovšem pouze pomocí Port Mirroringu, protože
neexistují žádné gigabitové huby. Normální laptop nebo PC s gigabitovou kartou
je však sotva schopno analyzovat silně vytížený gigabitový link. Většina
gigabitových uplinků je naštěstí v praxi tak málo obsazena, že je lze inverzně
zobrazovat na jednom 100megabitovém portu. Je třeba si uvědomit, že v případě
použití zrcadlení portů se nepřenášejí technické chyby vzniklé na médiu. K
odstranění tohoto nedostatku lze alternativně použít splittery.

Splitter
Splittery, které vyrábí například firmy Shomiti nebo Network Critical, lze
vkládat do plně duplexních i poloduplexních spojení, a jsou transparentní pro
všechny účastníky. Splitter rozděluje linku, která se skládá z vysílacího a
přijímacího směru, na dvě samostatné trasy. Na dvou portech pro analýzu může
nyní správce sítě kdykoliv separátně měřit vysílací nebo přijímací směr.
Splittery byly původně zkonstruovány pro hardwarové analyzátory. Oba porty
splitteru byly spojeny se dvěma rozhraními analyzátoru, který oba samostatné
toky dat zase spojoval a současně synchronizoval. Dnešní softwarové analyzátory
však nedisponují pouze možností synchronizovat několik karet adaptéru a
sdružovat jejich data. Mohou také pomoci uživateli tím, že znovu spojí oba
porty splitteru v jednom hubu. Tímto způsobem se dá například jedním
softwarovým analyzátorem měřit libovolný plně duplexní spoj o rychlosti 10/100
Mb/s na metalické kabeláži. Splittery jsou k dispozici i pro singlemodové nebo
monomodové optické spoje, které přenášejí data gigabitovou rychlostí. A jsou k
dostání i pro gigabitové spoje posílané po metalických vedeních.

Expertní systémy
Téměř všechny analyzátory disponují takzvaným expertním režimem, který
analyzuje spojení a hledá v nich chyby, přičemž zjišťuje a informuje např. o
tzv. broadcastových útocích. Komplexnost takových systémů je podle prodejců
velmi rozdílná: Sahá od jednoduchého hledání vadných kontrolních součtů v IP a
TCP paketech přes vyhodnocení ICMP paketů až po komplexní analýzu spojení a
doby provozu na úrovni aplikací. Některé expertní systémy vizualizují také
datové rámce jednoho spojení, takže lze zobrazit problémy s přenosovou dobou a
s přenosovými ztrátami. Žádný expertní systém ale nemůže nahradit vědomosti o
protokolech a sítích. Ubírá však spoustu práce síťovému analyzátoru, jde-li o
nalezení chyb a zvláštností ve velkých souborech dat.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.