Лекция №10
Анализатор протоколов
LANALYZER For Windows (LFW) является мощным приложением Microsoft Windows для мониторинга и анализа пропускной способности в сетях Ethernet и Token Ring. Пропускная способность исследуется ежедневно или периодически и используется для обнаружения ошибок в сети. Интерфейс LFW является простым в использовании и обеспечивает эффективную работу в реальном времени на основе снимков деятельности сети и возможности захвата любых сетевых пакетов для последующего анализа.
LFW является исключительно программным продуктом, который устанавливается на рабочей станции. Он функционирует как фоновый или активный процесс. Может выполнять функции мониторинга и анализа над всеми сетевыми пакетами. Но при помощи фильтров может ограничить сетевой поток и анализировать лишь отобранные протоколы.
Анализаторы протоколов бывают 3-х видов:
1. Аппаратные (специальные компьютеры со средствами подключения к сети).
2. Программные (LFW).
3. Аппаратно-программные.
Существует 3 основных типа аварийных ситуаций, обнаруживаемых LFW:
1. Уровень загрузки сети ххх превысил значение порога предупреждения yyy (Utilization). Под загрузкой понимается количество и размер пакетов передающей среде (кабель). Высокий уровень загрузки может говорить о необходимости разбиения сети на множество сегментов (с использованием мостов) или подсетей (с использованием маршрутизаторов). Высокий уровень загрузки сети в основном является результатом ненормально длительного времени отклика в сети. В Ethernet ухудшение работы проявляется при более чем 35%-ой нагрузке.
2. Скорость пакетов ххх превысила значение порога предупреждения ууу. Изменение скорости пакетов сожет свидетельствовать об изменении активности сети, но это не всегда неисправности. Отдельное приложение может создать большое количество пакетов небольшой величины.
3. Скорость широковещательного сообщения ххх превысила значение порога предупреждения ууу. Черезмерное количество широковещательных сообщений в сегменте в основном является следствием ошибок маршрутизатора.
При получении сообщения Server no longer responds необходимо перейти к окну Server Monitor, выделить сервер, к которому относится это сообщение. Детальная информация позволяет просмотреть статистистику о передаче информации.
Об аварийных ситуации в работе сервера свидетельствует также появление сообщения Overload on Server xxxx. Перегрузка сервера может быть связана с недостаточным объемом памяти, малой производительностью центрального процессора или с малой пропускной способностью дискового интерфейса.
Существует только одно аварийное предупреждение для маршрутизаторов: Router xxxxno longer responds. Это сигнализирует либо о том, что маршрутизатор находится в неактивном состоянии (Router down) и должен быть переинициализирован, либо о том, что кабельная система перегружена и маршрутизатор отвечает невовремя. Для проверки его состояния открыть окно Router Monitor, выделить необходимый маршрутизатор и выбрать директорию Station Information.
Используя LFW вы определите неисправные сетевые адаптеры и трансиверы, кабельные системы, искаженные сетевые драйверы, а также неоптимальную конфигурацию вашей кабельной системы.
Ошибка контроля избыточности физическим кодом CRC – Cycle Redundant Check. Происходит в том случае, когда в Ethernet пакете возникают проблемы с позиционированием байтов. С помощью поля CRC Ethernet пакет поверяет правильность передачи от станции к станции:
1. Станция-отправитель В посылает пакет с CRC, имеющий определенную стандартную структуру. CRC формирует станция В.
2. Станция-получатель А заново вычисляет значение поля CRC полученного пакета и сравнивает его с исходным значением CRC.
Если ошибка CRC обнаружена только на одной из станций, то, очевидно, это неисправность сетевых компонент этой станции (сетевой адаптер или кабель).
Если же ошибки CRC наблюдаются по всей сети, то это неисправности или сетевого кабеля или заземления. Необходимо проверять отсутствие электро-магнитного излучения.
Ошибки удлиненных и укороченных пакетов.
Возникают из-за неправильного выбора сетевого драйвера или его повреждения, а также из-за неисправности сетевого адаптера или разъемов. Укороченные пакеты – меньше 64 байт, удлиненные – больше 1518 байт.
Коллизии.
Фрагменты пакетов являются результатом коллизий (столкновений) в кабельных системах. Это нормальное явление в Ethernet. Но их черезмерное количество (больше 5 в сегменте) говорит о возможной неисправности оборудования или перегрузке кабельной системы. Просмотр информации о пропускной способности сети позволяет выявить действительную причину такой неисправности. Возможно 2 состояния в работе сети:
1. Если загрузка сети остается на низком уровне, а фрагментов много – проблема в сетевом оборудовании.
2. Если загрузка сети высока, то имеет место перегрузка кабельной системы (необходимо сравнить текущую загрузку со значением базовой). Если производительность сети в этом случае снижается, то выполнить разбиение сетевого сегмента.
Ошибка типа “затянувшаяся передача” (Jabbering) возникает в тех случаях, когда последовательности кадров непрерывно выдают искаженные биты данных. Пакет обычно удлиннен. Анализатор фиксирует CRC-ошибку. Источник неисправности определяется сортировкой по столбцу error в окне Station Monitor.
Основные позиции меню LFW:
1. File. Позволяет открывать файлы пакетов, сохранять отфильтрованные и неотфильтрованные и др.
2. Monitor. Позволяет обращаться к п… параметров работы сети (информация в реальном масштабе времени, перечень всех рабочих станций, серверов и маршрутизаторов).
3. Alarms. Позволяет устанавливать пороги обнаружения аварийных ситуаций, просматривать сообщения об аварийных ситуациях.
4. Capture. Позволяет накапливать (захватывать) пакеты, отфильтровывать выбор пакетов, накапливать имена рабочих станций.
5. Decode. Позволяет просматривать содержимое пакетов с заданием выборки.
6. Window. Содержит команды управления окнами.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.