Если клиенты и сотрудники компании, жалуясь на то, что «сеть тормозит», а электронные письма не доходят, непрерывно звонят системному администратору, это означает одно: ему пора доставать свою сумку с инструментами. Несколько различных приборов, которые в ней хранятся, позволяют установить причину неисправности непосредственно на объекте. Прежде всего это переносной сетевой анализатор и кабельный тестер, а также до двух десятков различных специализированных программ, с помощью которых можно контролировать самые разнообразные приложения и функции сети. Если в сети проложены оптические кабели, то в сумке должна находиться специальная приставка для кабельного тестера. Кроме того, необходимы блоки питания, концентраторы и зонды. Все это оборудование системному администратору приходится носить с собой независимо от того, является ли он штатным сотрудником компании или работает во внешней организации, обслуживающей сеть.

Об удобстве и эффективности работы в такой ситуации лучше не вспоминать. Однако в качестве альтернативы можно предложить воспользоваться интегрированным прибором, например, OptiView Network Analyzer III компании Fluke. Он позволяет выполнять практически все операции, без которых системному администратору или технику не обойтись в процессе поиска неисправности.

Прибор представляет собой удобное в работе переносное устройство. Конструктивно анализатор выполнен на стандартной программно-аппаратной платформе — в виде планшетного компьютера с инсталлированной на нем операционной системой Windows XP. Он берет на себя все функции управления, предоставление специального измерительного оборудования, а также поддержку сетевого интерфейса.

Функциональные возможности прибора позволяют без потерь выделять пакеты Gigabit Ethernet при работе локальной сети в полнодуплексном режиме. Это оказывается возможным благодаря оперативной памяти объемом 480 Мбайт, куда записываются необходимые данные. Устройство оснащено интерфейсами в формате RJ45 и SFP, поэтому оно может работать как с симметричными, так и с оптическими трактами передачи. В тестируемый прибор была включена интегрированная опция WLAN: плата WLAN собственной разработки Fluke с направленной антенной и соответствующим программным обеспечением для анализа полученной информации.

БОГАТСТВО ОПЦИЙ

Любой специалист, открывший соответствующую страницу сайта компании Fluke, будет приятно удивлен богатством выбора опций для оснащения базового прибора. При этом можно с уверенностью констатировать, что базовая конфигурация прибора позволяет выполнять важнейшие функции анализа беспроводных сетей WLAN, экспертных систем и VoIP, поэтому докупать придется лишь весьма ограниченный перечень отдельных функций и дополнений. В частности, при работе с беспроводными сетями весьма полезным, на наш взгляд, окажется дополнительный аккумулятор. Хотя он и увеличивает общую массу измерительной системы до внушительных 3,5 кг, при полностью заряженном аккумуляторе время непрерывного функционирования анализатора достигает четырех часов.

Рисунок 1. Несмотря на свой внушительный вес прочный переносной интегральный анализатор OptiView компании Fluke — чрезвычайно полезный для ежедневного использования прибор.Разработчики компании Fluke спроектировали устройство OptiView для профессионального применения, и результатом стала очень надежная (и увесистая) конструкция. Весьма прочный пластмассовый корпус эффективно защищает электронные схемы (см. Рисунок 1). Немаловажное значение с точки зрения повышения эксплуатационной надежности имеет откидная ручка для переноски, обеспечивающая защиту платы WLAN. Сам прибор хранится в износостойкой нейлоновой сумке, дизайн которой позволяет работать с устройством, даже не вынимая его. Количество органов управления поражает своим минимализмом: они представлены только выключателем. Все остальные функции активируются с помощью сенсорного цветного экрана, разрешающая способность которого составляет 800х600 пикселей при размере по диагонали 21 см. Столь внушительные размеры помогают успешно выполнять полноценный анализ протоколов и обеспечивают удобное использование остальных функций устройства.

Для прибора со столь обширной палитрой возможностей сразу встает вопрос о его классификации. Что он собой представляет в первую очередь — средство диагностики, инструмент мониторинга или, например, консоль для сбора данных? Для OptiView это не имеет значения. На протяжении нескольких недель этот малогабаритный тяжеловес использовался нами для решения самых разнообразных практических задач. Система применялась в сетях, где не было отмечено никаких проблем, для выявления ошибок Windows Active Directory Service или как средство для регулярного анализа условий функционирования беспроводной сети. Во всех указанных ситуациях достигались наглядные и информативные результаты. Так, например, с помощью OptiView был обнаружен неправильно введенный адрес шлюза и выявлен сервер печати, буквально бомбардировавший сеть нежелательными пакетами IPX. Кроме того, выявлен «мертвый» NetBIOS из давно несуществующего домена.

Очень интересную картину можно наблюдать при каждом использовании прибора в момент его запуска после того, как OptiView завершает процесс начальной инициализации под названием Active Discovery. Cистема получает от сервера DHCP IP-адрес и посылает всем устройствам подсети запросы ping, а затем запросы SNMP. В подсети класса С этот процесс занимает от 30 до 60 сек. После завершения операции предоставляется обзор сетевых устройств с классификацией по их функциональности и производится первичный анализ неисправностей. Функция Discovery является активной, не ограничиваясь отслеживанием запросов ARP и иных аналогичных пакетов в пассивном режиме, поэтому обнаружение возможно и за пределами локальной подсети. Условием такого исследования является наличие данных о дополнительных подсетях в настройках измерительной системы.

Вначале на экране в наглядной графической форме выводятся отдельные области данных, список которых включает в себя статистику по протоколам, обнаруженные устройства и сети, коммутаторы и загрузку сети в отдельных ее областях (см. Рисунок 2). Уровень загрузки сети отображается к тому же с помощью строки светодиодных индикаторов непосредственно на лицевой панели OptiView.

Рисунок 2. Обзор сети: анализатор OptiView отображает на своей стартовой странице все основные параметры.  

В комплект поставки анализатора входит перо. Коснувшись им определенной области экрана, можно открыть страничку с детальным описанием данного пункта. В режиме Device Discovery выявляются все активные устройства локальной сети. Указав пером на какое-либо устройство, оператор получает дальнейшую информацию, а именно: привязка к порту коммутатора, принадлежность к виртуальным сетям, MAC и IP-адреса и др.

При нахождении в этой области можно воспользоваться такими инструментами, как ping и опросы посредством SNMP, а также собрать статистику интерфейсов. Кроме того, здесь же находится модуль, с помощью которого пользователь может запустить браузер Web, клиент Telnet или обходчик SNMP MIB с IP-адресом в качестве аргумента. С сожалением можно констатировать, что этот запускающий модуль не расширяется, — так, например, клиенты RDP или VNC были бы далеко не лишними.

ДАННЫЕ О ДАННЫХ

OptiView анализирует проходящие через него данные и представляет результаты их обработки в популярных форматах. Устройство способно сформировать диаграмму распределения по протоколам, произвести сортировку по размерам кадра и субпротоколам, в соответствии с такими критериями, как Top Talker, Top Conversation, Host Protocol и Host Conversation. Наличие подобных опций позволяет сетевому администратору идентифицировать тех пользователей, кто больше других получает и отправляет сообщений электронной почты, регулярно воспроизводит флэш-ролики Shockwave или часто обращается к FTP. С этой целью не придется задавать дополнительные фильтры или запускать анализатор протоколов. Даже в процессе первого знакомства с локальной сетью системный администратор может немедленно сделать вывод о том, что происходит в сети и кто является основным потребителем пропускной способности. Практически всегда Device Discovery помогает выявить забытый обычный сервер или сервер печати.

Операционная система Windows XP в данном случае представляет собой благословление и проклятье одновременно. Пользователь имеет возможность немедленно запустить браузер или клиент VNC на своем компьютере и в соответствии с правами видеть все, что происходит по интересующему его IP-адресу. Данная процедура предельно проста, но от пресловутой ложки дегтя никуда не деться — дополнительное ПО существенно загружает дорогую платформу анализатора. Даже без учета этого обстоятельства иногда наблюдались затруднения при сборе данных о беспроводной сети. После выхода из режима ожидания система периодически блокирует сетевую карту, однако отключение и включение позволяет выйти из затруднения: пропавшее в одном из случаев соединение с точкой радиодоступа восстановилось в результате перезапуска. В общей сложности платформа производит впечатление надежного инструмента, который в этом отношении значительно опередил предыдущую версию на базе Windows 98.

Углубленное исследование сети предполагает анализ протоколов. Разработчики анализатора разделили этот процесс: ПО OptiView фиксирует и фильтрует информацию, а затем собранные данные передаются в соответствующий файл подпрограммы Integrated Protocol Expert для последующей обработки. Интерфейс этой подпрограммы представляет собой обычный экран, поделенный на три части, однако в перечне пакетов маркируются те из них, в которых выявлены отклонения от нормы. Для более подробного анализа необходимо подключить внешний монитор или передать файл на ПК, для чего может быть использована специальная функция дистанционного управления. Введя IP-адрес анализатора OptiView в браузере, системный администратор получит доступ к встроенному серверу HTTP. Затем он может выгрузить отчеты и файлы с собранными данными или инсталлировать ПО дистанционного управления, с помощью которого экран OptiView отображается на мониторе ПК.

Система дистанционного управления поддерживает опцию шифрования и до семи пользователей одновременно, которые могут работать независимо друг от друга. Исключение составляют сбор данных и генерация трафика. Однако надо учитывать следующее: если пользователь выполнил сбор данных с помощью системы дистанционного управления и собирался произвести запуск аналитической опции, он получит сообщение об ошибке. Причина в том, что ПО пытается запустить подпрограмму Integrated Protocol Expert на локальном ПК. Если она не инсталлирована, то ее выполнение прерывается и выводится предупреждающее сообщение.

Процесс обслуживания анализатора, несмотря на наличие экспертной системы и применение так называемых диаграмм отражения (bounce diagram), которые используются при определении времени отклика, не является дружественным для начинающего пользователя. Управляющее ПО предлагает необходимые подсказки, однако без хорошего знания приложений и процессов не обойтись. Такие известные программные анализаторы, как OmniPeek компании WildPakets, предоставляют существенно более высокий уровень сервиса. Это касается как сопровождения пользователя, так и представления полученных результатов.

Запуск OptiView может производиться с помощью триггерной функции. Под этим понимается возможность задания оператором предварительного критерия, выполнение которого отслеживается управляющим ПО. Роль подобного критерия может играть, например, текстовая строка, логическая операция или комбинация того и другого. После обнаружения ключевого выражения запускается процесс сбора данных. Информация поступает в анализатор непрерывно, поэтому предварительно необходимо указать, как осуществляется запись этих данных в память анализатора: до наступления события, при его наступлении или после него.

Эта функция весьма полезна в тех ситуациях, когда оператор выясняет причины определенного явления. Кроме того, при необходимости могут выполняться и элементарные процедуры тестирования кабелей, а также проводиться измерение с помощью генератора трафика. Последнее действие требует наличия второго анализатора, работающего в паре с первым, и потому является очень затратным.

КОНТРОЛЬ ВОЗДУШНОГО СУВЕРЕНИТЕТА

Все рассмотренные ранее функции относятся исключительно к проводным локальным сетям. Функции тестирования беспроводных сетей требуют наличия специального аппаратного обеспечения, которое весит намного больше, и собственного тестирующего ПО.

Функция активного поиска выполняется для беспроводной сети очень похожим способом, однако подлежащими обнаружению объектами являются беспроводные клиенты и точки беспроводного доступа. Все, что находится в подсети на клиентах, остается скрытым для программного обеспечения WLAN. Аналогично удаленное управление посредством ПО анализатора OptiView оказывается невозможным — оно только отображает функции локальной сети. Это затруднение можно было бы обойти с помощью VNC или RDP, однако их выполнение требует инсталляции соответствующих серверных компонентов на OptiView.

С функциональной точки зрения никаких упущений — за исключением неполной интеграции — нет. С помощью направленной антенны и собственного инструментария можно определить место установки, авторизовать точку доступа и получить подробный отчет об остальных устройствах беспроводной сети. Сведения по каждому из них отличаются очень высокой информативностью (см. Рисунок 3), эффективность выявления подобных устройств с помощью направленной антенны может считаться весьма высокой. В состав отчета, как и в случае проводной сети, включаются ссылки для отправки запроса ping или запуска клиента FTP.

Рисунок 3. Анализ функционирования беспроводной сети: OptiView собирает всю информацию, которая необходима системному администратору для инсталляции, поиска неисправностей и обеспечения защиты от несанкционированного доступа.

Кроме того, пользователь анализатора OptiView имеет возможность дополнительно установить связь с выявленными SSID. Условием для этого является знание параметров обеспечения безопасности WEP или WPA. Анализатор запрашивает IP-адрес и затем может принимать и расшифровывать пакеты данных, передаваемые в беспроводной сети. Конечно, на рынке существуют аналогичные по функциональности устройства, намного привлекательнее с точки зрения внешнего вида (в качестве примера можно назвать AirMagnet). Однако можно с уверенностью констатировать, что в процессе тестирования мы ни разу не попали в ситуацию, когда анализатор OptiView не справился бы с поставленной задачей.

ЗАКЛЮЧЕНИЕ

По завершении периода привыкания к прибору и изучения его меню анализатор OptiView раскрылся для нас во всей своей красе. Казалось удивительным, насколько быстро и точно устройство позволяет сетевому администратору выявить скрытые проблемы. Объем получаемой информации, которая собирается без настройки фильтров (см. Рисунок 4) и запуска специального ПО, достаточен для эффективной оценки функционирования обследуемой сети. Анализатор чрезвычайно эффективен и полезен. Если производитель сумеет добиться еще более тесной интеграции проверки проводных и беспроводных сетей и сможет модернизировать программное обеспечение анализатора протоколов, то исполнятся все желания сетевого администратора.

Рисунок 4. Работа без использования фильтра: анализатор OptiView осуществляет сбор большого количества параметров и представление информации без каких-либо предварительных действий со стороны оператора.

Остается только один вопрос: стоимость устройства. Полностью укомплектованный анализатор обойдется конечному пользователю в 20 тыс. евро. С одной стороны, эта цифра вдвое превышает стоимость ноутбука с инсталлированным на нем ПО и дополнительным инструментарием. С другой — подобный ноутбук никогда не сможет эффективно функционировать на гигабитных скоростях и оказывается плохо приспособленным для работы в жестких условия реального объекта. При составлении бюджета на закупку тестирующего оборудования мы настоятельно рекомендуем зарезервировать необходимую сумму на покупку анализатора OptiView Network Analyzer III компании Fluke. Все, что могут предложить конкуренты, — две полные сумки инструментов.


Эльмар Торок — независимый автор.


© AWi Verlag


Перспектива

Начиная с октября 2007 г., компания Fluke предлагает анализатор OptiView вместе с управляющим ПО в версии 5.1. Помимо некоторых косметических изменений, устройство поддерживает SNMPv3, а также осуществляет анализ беспроводных сетей на транковых портах. Дополнительно администратор получил возможность использовать ранее незадействованный порт управления. Это позволяет дистанционно управлять анализатором без доступа к соответствующим пакетам на порту для анализа. Кроме того, теперь при включении прибора на экран выводится информация об основных сетевых службах, а также о доступности приложений и устройств.