Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Незаконченная картина RMON

Питер Морриси, Брюс Бордман

Каждый сетевой администратор мечтает получать оперативную, осмысленную и графически оформленную информацию о состоянии сети. Но пока еще ни одна система удаленного мониторинга (Remote Monitoring, RMON) не дает целостной картины состояния сети. Так что устраивайтесь поудобней и продолжайте мечтать.

Все представленные в статье продукты хороши для сбора статистики о функционировании сети, но не очень удачно интерпретируют полученную информацию. Необходимая администратору информация, скажем о соотношении процента ошибок и конфликтов с показателем использования сетевых ресурсов, остается без должного толкования, а порой ее даже нельзя получить в единой сводной таблице — ни в распечатке, ни на дисплее.

Тем не менее, некоторые из представленных в статье продуктов являются многообещающими. Мощные приложения систем NetMetrix фирмы Hewlett-Packard (HP) и OnSite фирмы Armon (сейчас в составе фирмы Bay Networks) начинают превращать мечту в реальность. Система NetMetrix — лучшая в сборе и форматировании данных, а OnSite — в автоматической установке порогов выдачи предупреждающих сигналов. Мы также тестировали системы фирм SolCom, Technically Elite и Triticom1. Однако всем им не хватает той глубины приложений, которой отличаются продукты фирм HP и Armon.

Наши попытки получить для тестирования системы фирм Axon (сейчас в составе фирмы 3Com) и Frontier оказались тщетными, хотя обе фирмы проявили интерес к участию в этом тестировании. Axon даже приступила к пересылке продукта, но, в конце концов, отказалась от сотрудничества, сославшись на нехватку технических ресурсов — понимайте это как хотите.

NetMetrix фирмы Hewlett-Packard

Многие из нас обязаны повседневно поддерживать в рабочем состоянии большую сеть с несколькими маршрутизаторами. Продукт NetMetrix версии 4.51 просто предназначен для решения этой задачи, и, хотя его можно классифицировать как продукт RMON, его приложения значительно расширяют функциональные возможности стандартной системы RMON. Действительно, приложения Internetwork Monitor и Load Monitor представляют собой мощные средства просмотра сетевого трафика и являются предвестниками стандарта RMON2. Только продукт фирмы Armon достигает таких же высот функциональности.

Несмотря на эти впечатляющие приложения, мы были разочарованы тем, что приложениям на базе стандарта RMON уделяется мало внимания. Мы не слишком обрадовались, когда были вынуждены выйти из радовавшего глаз графического интерфейса в командную строку ОС Unix и редактор vi, чтобы заставить работать надлежащим образом некоторые приложения RMON. У нас также сложилось не лучшее мнение о производительности зонда NetMetrix: он, единственный из протестированных зондов, не смог перехватить все пакеты.

NetMetrix — мощное средство сетевого управления, и для его работы требуется не менее мощное аппаратное обеспечение. Хотя продукт дороговат, его функциональные возможности не имеют аналогов.

Сетевое общение

Интерфейс приложения Load Monitor разбит на квадранты, в которых представлены диаграммы, показывающие использование ресурсов сети; информацию о десяти передающих и принимающих узлах (диалоговых парах) — самых активных или пассивных по тем или иным статистическим показателям; данные об ошибках, возникающих при передаче трафика определенных протоколов. Можно заменить диаграмму, информирующую о диалогах в парах, на раздельные диаграммы для передающих и принимающих узлов. При выборе диаграммы использования ресурсов сети модифицируются все остальные диаграммы, отражая текущее состояние сети. Например, щелкнув мышью на самом высоком пике диаграммы использования ресурсов сети, вы увидите, какие устройства и протоколы являются самыми активными потребителями ресурсов в данный момент.

Можно изменить порядок диаграмм. Например, если вы поместили диаграмму диалогов перед диаграммой использования ресурсов сети, то после щелчка мыши на конкретной диалоговой паре на экран будут выведены данные об использовании ею ресурсов сети во времени, а затем, — об ошибках протоколов в этом диалоге. Нас разочаровало, что некоторые высокоуровневые протоколы, используемые в нашей сети, были представлены в категории “другие”. Нарождающийся стандарт RMON2 предоставит сетевым администраторам возможность добавлять определения протоколов.

Приложение Internetwork Monitor выполняет несколько иные функции. С помощью программы Mid Level Manager оно может интегрировать информацию из нескольких зондов. Суммируя получаемые данные, Internetwork Monitor выводит на экран сетевую карту, на которой узлы представлены пиктограммами. Диалоги показаны в виде линий, соединяющих различные узлы. Представление об объеме трафика дают цвет и толщина линии. Щелкнув мышью на одной из линий, вы узнаете, сколько пакетов в среднем было передано за одну секунду в каждом направлении с момента последнего просмотра.

Временами у нас возникали трудности с интерпретацией карты. Например, не всегда ясно, каким направлениям диалога соответствуют те или иные числа. Нам пришлось бы еще труднее, если бы мы не были знакомы с топологией нашей сети. Возможность настройки карты для более точного отображения сетевой топологии оказалась бы весьма полезной.

Диалоговая матрица ЛВС, к которой подключен зонд фирмы HP, представлена в виде расположенных по кругу устройств и линий, соединяющих “разговаривающие” устройства. Зонд позволяет увидеть диалоговые линии, входящие в сеть и исходящие из нее, а также, в случае установки зонда в магистральной сети, проходящие через нее. Можно провести своеобразное моделирование, перетащив мышью какой-либо узел из одной сети в другую, что приведет к соответствующему изменению сетевого трафика. К сожалению, у нас не было достаточного числа зондов для тщательного тестирования этой функциональной возможности. Тем не менее мы обнаружили, что потерять следы узла после его перемещения очень легко.

Для того чтобы полностью воспользоваться преимуществами приложения Internetwork Monitor, фирма HP рекомендует устанавливать зонды в каждом сегменте, мониторинг которого необходим. Для большой сети это обойдется дороговато, но для средних сетей — стоит попробовать. Чтобы уменьшить расходы, можно инсталлировать программную реализацию зонда на хосты с версиями Unix фирм HP и Sun.

Когда мы переместили зонд, забыв сообщить об этом управляющему ПО, то обнаружили, что оно оказалось в большом замешательстве и не распознало этот зонд на новом месте. С помощью командной строки мы устранили проблему.

Заглянем внутрь пакетов

Приложение Packet Capture фирмы HP имеет почти полный набор средств декодирования протоколов. В настраиваемых пользователем окнах декодированная информация может быть представлена в обобщенном, детализированном или шестнадцатеричном виде. Несмотря на то что декодированная информация выводится (на дисплей) в черно-белом изображении, она очень легко читается. Нас порадовало то, что Packet Capture автоматически оставляет неизменной степень детализации при переходе от одного пакета к другому.

Еще одна часть спецификации RMON, в которой фирма HP проявила себя с наилучшей стороны, — приложения вывода статистической информации (группа Statistics) и анализа этой информации, полученной за определенный временноўй интервал (группа History). Здесь используются диаграммы, позволяющие просматривать большое количество информации на одном дисплее. Нам не понравилось, что анализ можно проводить только с фиксированными интервалами, составляющими 5; 30 или 1800 с, хотя спецификация RMON позволяет выбирать любой интервал. Сбивает с толку тот факт, что эти временныўе интервалы названы в заголовках диаграмм соответственно “часовым”, “недельным” и “месячным”. Было бы гораздо удобнее, если бы в заголовки выводились истинные значения временныўх интервалов. Еще одной проблемой является необходимость использования командной строки для запуска процесса анализа с одним из таких интервалов. Таким образом, предпочтение явно отдается зондам фирмы HP, в которых этот процесс запускается по умолчанию.

Мы были разочарованы тем, что, не отредактировав строку с идентификатором объекта базы управляющей информации (MIB), не могли запустить ни одного приложения RMON для работы с устройствами других фирм, а приложения Host и Matrix позволяли просматривать в каждый момент не более пары адресов MAC.

Поддержка коммутаторов также нуждается в некоторой доработке. Мы были вынуждены определять индивидуальную пиктограмму для каждого интерфейса коммутатора. Кроме того, отсутствовали утилиты, помогающие понять соответствие между физическими портами устройства и их индексами в MIB (индекс интерфейса IFIndex). В продуктах фирм Technically Elite и SolCom всю эту информацию можно получить с помощью несложных запросов к базе MIB II.

NetMetrix может работать как самостоятельное приложение, без среды OpenView фирмы HP. Но функционируя в таком режиме, NetMetrix не способен выдавать ни звуковых, ни визуальных сигналов тревоги. Представители HP утверждают, что NetMetrix очень хорошо интегрирован с OpenView.

OnSite фирмы Armon

Комбинация управляющего ПО и зонда компании Armon является превосходной. Будем надеяться, что недавнее приобретение компании Armon фирмой Bay Networks не успокоит разработчиков приложений OnSite. В феврале 1995 г. система OnSite получила награду “Выбор редакторов” журнала Network Computing. С тех пор фирма Armon добавила в систему средства составления графической карты сетевых диалогов, программу подготовки отчетов и базу данных, а также повысила производительность зонда. Но, несмотря на все это, посредственное взаимодействие с коммутаторами стоило ей на этот раз короны победителя.

Как зеницу ока приложений

Приложение Global statistics способно одновременно представлять статистические данные, собранные зондом OnSite и зондами других фирм. Базовый продукт предусматривает работу также с зондами Token Ring и с нестандартным, но аналогичным зонду RMON, модулем OnSite FDDI.

Приложение EyeNet аналогично приложению Internetwork Monitor продукта NetMetrix. Оно предоставляет информацию о диалогах сетевого уровня. Интерфейс EyeNet удобнее интерфейса продукта HP, однако система OnSite предоставляет не настолько детальную информацию, как NetMetrix. Так, система NetMetrix приводит статистику диалогов сетевого уровня, которую она сохраняет в базе данных для последующих воспроизведений. EyeNet также выдает информацию о текущих диалогах, но не может показывать предыдущие состояния трафика.

Как в продукте HP, так и в продукте Armon, мы смогли ограничить число показываемых диалогов, используя возможность выдачи информации о наиболее активных или пассивных (по тем или иным статистическим параметрам) хостах.

Приложение NetReporter в некотором смысле компенсирует отсутствие функции ведения журнала в приложении EyeNet. В соответствии с заранее установленными параметрами NetReporter заносит статистику в базу данных Informix. Сейчас фирма Armon работает над созданием полноценного составителя отчетов.

Например, сообщение об общем числе конфликтов не имеет особой ценности без данных о том, какой процент сетевых ресурсов при этом использован. Поэтому нам пришлось создать сразу два отчета и сравнить их. Сделать это нетрудно, но гораздо труднее предугадать, где возникнет проблема, чтобы заранее выбрать виды отчетов и определить, когда их нужно подготовить. Фирма Armon признает, что в этой области ей еще надо поработать.

Мы оценили тесную интеграцию приложений в системе OnSite: окно начальной загрузки упрощено и обеспечивается большое число “горячих” связей между приложениями.

Работает как надо

В прошлый раз при передаче пакетов с большой скоростью через зонд OnSite, он “сбрасывал” их. В этот раз — брависсимо! — зонд работал отлично.

Еще одна прекрасная, но не новая функциональная возможность, о которой стоит упомянуть, заключается в том, что многопортовому зонду необходим только один адрес IP. Функция отображения индексов на управляющей станции позаботится о том, чтобы описать другие присоединенные (к зонду) сегменты. Такой подход не только экономит адреса IP, но и позволяет использовать для управления отдельную сеть, которая не влияет на трафик рабочей сети и не подвергается влиянию с ее стороны.

Что касается установки фильтров для перехвата пакетов, то тут жаловаться практически не на что. Процедура их установки очень гибкая и простая. На выбор предоставляется огромное число предопределенных фильтров, которые, к тому же, можно модифицировать. Мы также легко определили собственные фильтры, но были расстроены невозможностью установки смещений (offsets) вручную, — очевидно, система OnSite выполняет эту функцию “за кулисами”.

Средства представления декодированной информации вполне адекватны средствам установки фильтров. Обобщенная информация и информация с различными степенями детализации выводится на разные части экрана. По сравнению с системой NetMetrix с ее черно-белым представлением декодированной информации OnSite, на первый взгляд, выглядит лучше.

При более близком рассмотрении мы обнаружили, что декодирование выполняется до уровня объектов MIB II и на этом останавливается. Это, может быть, и мелочь, но от производителя систем RMON мы ожидали совсем другого.

Выделение цветом определенных полей облегчает фильтрацию и поиск. Однако выбранный уровень не сохраняется при перемещении от пакета к пакету. Нет более муторного занятия, чем переходить от подуровня MAC к прикладному уровню при выборе каждого нового пакета.

Система OnSite не смогла полностью справиться с коммутаторами Ethernet, использованными в наших тестах. Она потерпела неудачу с коммутатором ESXMIM фирмы Cabletron, выполнила лишь необходимый минимум с коммутатором LinkSwitch 1000 фирмы 3Com, но установила устойчивую связь с концентратором MicroMMAC Hub фирмы Cabletron. Фирма Armon проанализировала эти проблемы и сейчас работает над их устранением.

Проблема с LinkSwitch 1000 возникла из-за того, что графический пользовательский интерфейс OnSite поддерживает только до четырех индексов IFIndex. Фирма 3Com обозначила порт BNC Ethernet как IFIndex 1 и присвоила следующие два индекса портам SLIP, поэтому первый же коммутируемый порт — IFIndex 4 — стал последним доступным для графического интерфейса OnSite. Поскольку коммутаторы — вещь относительно новая, а фирма Armon выпускает только четырехпортовые зонды, то не имело смысла поддерживать боўльшее число портов. Однако мы все-таки сумели запустить такие приложения, как Statistics и History, используя ключи командной строки, указывающие на порты с индексами выше IFIndex 4.

Проблема с коммутатором ESXMIM оказалась куда более серьезной — ни одна из имевшихся групп базы RMON MIB не работала ни на одном порту. Мы выяснили, что причина этого — отсутствие ответа на запрос GET протокола SNMP, поскольку синтаксис начального IFIndex не включал хвостового нуля. Между двумя производителями возник спор — кто из них следует стандарту, но это не помогло системе OnSite “поговорить” с коммутатором ESXMIM.


распечатать статью




  
8 '1996
СОДЕРЖАНИЕ

колонка редактора

• Вся сеть в кармане

локальные сети

• Выбор сетевой операционной системы

• Недорогие серверы

• В любви и согласии... со своим делом

корпоративные сети

• Блокнотные компьютеры

• Клиентское ПО протокола DHCP

• Разные решения одной проблемы

• I-PNNI — интегрированный протокол маршрутизации

• Незаконченная картина RMON

услуги сетей связи

• Терминология сетей Синхронной Цифровой Иерархии

• Несколько слов о любви... и заметки о создании пейджинговой системы

• Компьютерная телефония. Пути развития

• Беспроводная передача данных: CDPD

• Блюзы говорящих модемов

интернет и интрасети

• Серверы Internet под ключ

• Семь смертных грехов Web

• Стройте Intranet!

• Радио по запросу

• Давайте познакомимся

• Программирование Web-сервера: последний рубеж

приложения клиент-сервер

• Информационные системы для крупных индустриальных объектов

• Intranet и Lotus Notes: новый взгляд

защита данных

• Дебаты о шифровании

• Протокол PPP и безопасность

новые продукты

• Маршрутизаторы 7200 фирмы Cisco, FTP Software поднимает ставки в игре TCP/IP, Оптимизаторы MAXcess, Kraftway выпускает новый сервер

только на сервере

• Обзор Web-браузеров

• Методика интерпретации результатов измерения производительности адаптеров Fast Ethernet



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх