Řešení problémů v lokálních sítích

V dnešním hlavním tématu technologické části Computerworldu se zaměříme na tři oblasti související s počítačov...


V dnešním hlavním tématu technologické části Computerworldu se zaměříme na tři
oblasti související s počítačovými sítěmi: na autentizaci uživatelů, na ochranu
sítí proti výpadkům (v tomto hlavním textu) a na implementaci IP telefonie.

Výpadky v počítačových sítích jsou častou příčinou vysokých nákladů na jejich
správu. Navíc mívají neblahý dopad na podnikání postižené firmy. Správce sítě
by proto měl pomocí analyzátorů nepřetržitě sledovat svou lokální síť a to i
při normálním provozu.
V síti Ethernet je běžné, že dochází ke kolizím datových paketů. Za tento jev
je zodpovědný mechanismus CSMA/CD (Carrier Sense Multiple Access with Collison
Detection). S rostoucím zatížením sítě se počet kolizí zvětšuje. Dochází-li v
síťovém segmentu s malou provozní kapacitou k mnoha opakovaným kolizím, nastává
problém. V tomto případě je třeba se poradit s analyzátorem provozu. Dnešní
analyzátory, které lze jako softwarové produkty bez problémů instalovat do
libovolného PC či notebooku, spolupracují s běžnými síťovými kartami a poznají
v podstatě jakékoli chyby. Analyzátor si v takzvaném "smíšeném režimu" síťového
rozhraní přečte každý datový paket a otestuje, zda je bez chyby. Do
diagnostické databáze se dostávají informace o souborech dat, velikosti paketu,
chybách sítě a jiné údaje. Standardní drivery síťových adaptérů ovšem zpravidla
neumožňují rozpoznání kolizí paketů a příslušných dat. Výrobci softwarových
analyzátorů proto sami často přikládají ke svým produktům vlastní drivery NDIS
(Network Driver Interface Specification), které propůjčují softwarovým
analyzátorům podobné vlastnosti, jaké mají jejich starší hardwaroví sourozenci.
Mnohé programy navíc vyhodnocují data zjištěná testováním SNMP (Simple Network
Management Protocol) a RMON (Remote Monitoring), jež umožňují analýzu z
lokálního uzlu.
Vedle nejznámějšího produktu Sniffer od Sniffer Technologies existují podobně
výkonné, ale levnější alternativy. Zde můžeme uvést například produkty Tevista
(Chevin), Etherpeek (Wildpackets) nebo Surveyor (Shomiti). Jejich ceny se
pohybují v řádech desetitisíců Kč.
Vedle vadných síťových komponent, které lze najít poměrně snadno, se objevuje
mnoho malých chyb, které jednotlivě neznamenají žádný větší problém, ale při
nakumulování mohou přinést vážné problémy. Problémy vznikají například z důvodu
zbytečně velkého všesměrového vysílání, které síť zneprůchodní. O další
problémy se mohou postarat i ne zcela optimálně nakonfigurované komponenty.

Monitorování a statistika
Analýza sítí často v praxi znamená to, že administrátor použije svůj analyzátor
až v případě chyby. Pro lokalizaci chyby je ovšem výhodné znát chování vlastní
sítě v normálním stavu. Monitorování znamená v tomto směru stálé sledování
důležitých parametrů jako je zatížení sítě, chování při běžném všesměrovém a
skupinovém vysílání či komunikační vztahy. Zátěžové analýzy umějí zobrazit
přenosy, které se nezdařily, a proto se jejich pakety znovu přenášejí a barevně
zvýraznit problematická spojení. Z přečtených datových paketů vytvářejí
analyzátory tabulky jmen. Ty slouží nejen ke zjišťování "inventáře" sítě, ale i
k identifikaci síťových stanic. Softwarové analyzátory převádějí nalezené
adresy většinou samostatně pomocí serveru DNS (Domain Name Server) nebo
protokolu NetBIOS Windows do příslušných "nešifrovaných" názvů. Administrátoři
už tak nemusejí hledat PC nebo server pomocí fyzických MAC adres. Sítě
podléhají častým změnám a neustále se rozšiřují. Nové aplikace snadno vyvolají
kritické stavy zatížení sítě. Chyby při přenosu v důležitých segmentech se
bezprostředně projevují na celkovém výkonu sítě. Zde se musíme zaměřit nejen na
vytížení, ale podrobit přesnějšímu průzkumu i komunikační vazby. Především
musíme stále kriticky sledovat takzvané "Top Talker", tedy stanice s největším
komunikačním provozem. Obsadí-li jednotlivé aplikace již třetinu šířky pásma,
jež je k dispozici, narazí ostatní uživatelé na problémy při přístupu k témuž
serveru. Zde může pomoci rozdělení zátěže na různé servery nebo segmentování do
několika sítí. Právě v rozšířených a heterogenních prostředích se postupem času
množí menší problémy. Stopy zanechává přechod na jiné operační systémy,
protokoly a topologie. V mnoha sítích lze ještě najít rezidua protokolů, které
se už nepoužívají. Tyto "rušivé elementy" vyvolávají problémy při přenosu
datových paketů. Uvedené poruchy se obtížně lokalizují a ještě hůře objasňují.

Přepínané spojení
Provést analýzu sítí a monitorování v přepínaných sítích je nesrovnatelně
obtížnější než ve sdílených sítích. Klasická síť Ethernet se skládá zpravidla z
jednoho či několika repeaterů či hubů. Ty jsou ovšem vzhledem k neustále
klesajícím cenám nahrazovány přepínači. Ve sdílené síti může vysílat vždy jen
jeden účastník. Pokud by přesto vysílali dva nebo více účastníků současně,
dojde k překrytí signálu. V Ethernetu pak mluvíme o kolizi. Analyzátor přebírá
roli němého posluchače, který všechny zprávy poslouchá, zaznamenává a zjišťuje
případné chyby.
Přepínaná síť se v jistém smyslu spíše blíží telefonii. Mezi dvěma stanicemi se
vytvoří separátní spojení, které nemohou ostatní stanice poslouchat ani rušit.
Pokud probíhá konverzace na přepínači mezi jedním serverem na portu 1 a
pracovní stanicí na portu 2, můžeme tato data sledovat jen na těchto dvou
portech. Ve sdílených LAN sítích potřebujeme pro monitorování celé lokální sítě
jen jeden port repeateru. V komutované síti jsou měřicími body mirrorporty,
repeatery nebo mediasplittery.
Při použití mirrorportů se pro analýzu zrcadlí jeden libovolný přepínací port
na druhém. Vzhledem k architektuře přepínače to však neplatí pro fyzicky vadné
pakety. Zde může pomoci repeater nebo hub, který propojí měřený server či PC s
analyzátorem a přepínačem. V tomto případě je třeba dbát na to, že plně
duplexní provoz musí být předem změněn na poloduplexní.
Mediasplittery integrované v plně duplexním provozu dělí vysílací a přijímací
linku na dva samostatné kanály. Měření se pak provádějí separátně.
1 0858 / pen

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.