Fluke Networks OptiView Series III
- Kamil Folga,
- 10.09.2007
OptiView Series III jest narzędziem przeznaczonym do monitorowania i analizy urządzeń oraz ruchu w sieci. Testowany nalizator pozwala na identyfikację problemów związanych z zachowaniami sieciowymi, a wbudowany moduł ekspercki podpowiada metody ich rozwiązywania.
OptiView Series III jest narzędziem przeznaczonym do monitorowania i analizy urządzeń oraz ruchu w sieci. Testowany nalizator pozwala na identyfikację problemów związanych z zachowaniami sieciowymi, a wbudowany moduł ekspercki podpowiada metody ich rozwiązywania.
Urządzenie monitoruje sieci LAN/WAN, wykorzystuje rozwiązania bezprzewodowe i gigabitowe, wspiera uwierzytelnianie 802.1x. Czym narzędzie różni się od podobnego sprzętu dostępnego na rynku? Czy cena jest odpowiednia do możliwości urządzeń? Test powinien odpowiedzieć na te pytania.
Pierwsze wrażenia
Od strony sprzętowo-programowej OptiView jest "przebranym" komputerem PC, wyposażonym w specjalnie zaprojektowane układy oraz system Windows XP. Oprogramowanie współpracuje wyłącznie z dedykowaną warstwą sprzętową. Analizator łączy się z przewodową oraz bezprzewodową infrastrukturą. Przenośne urządzenie cechuje się solidnością wykonania, a obudowa dobrze leży w dłoniach. Urządzenie posiada dotykowy ekran chroniony przez solidnie wykonany futerał. Jeżeli nie przepadamy za obsługą dotykową, istnieje możliwość przyłączenia zewnętrznej myszy przez port USB. Jednostka zbierająca dane jest wyposażona w: pojedynczy interfejs Ethernet 10/100/1000 Mb/s dla sieci opartych na okablowaniu miedzianym, port SPF akceptujący różne rodzaje styków światłowodowych oraz dodatkowy port zarządzający UTP, który jest przeznaczony do wykorzystania w przyszłych wersjach oprogramowania. Poziom hałasu znacznie podnosi para wentylatorów. Lampki na czołowym panelu pokazują status połączeń, transmisję danych, kolizje, błędy oraz wykorzystanie interfejsów w formie graficznego słupka. OptiView III jako modularne urządzenie może być rozbudowane o moduły eksperckie czy moduły analizy VoIP.
Podobnie jak w większości urządzeń tego typu, istnieje możliwość analizy zjawisk zachodzących w sieci. Najlepszym sposobem na rozpoczęcie pracy z urządzeniem jest skanowanie własnych sieci. Każdy proces odkrywania jest wykonywany za pomocą znanych zapytań kierowanych do urządzeń sieciowych. Na początku test odbywa się przy użyciu prostego narzędzia ping, a następnie bardziej kompleksowego zapytania SNMP. Gdy urządzenia zostaną już znalezione, analizator próbuje wykorzystać efekty pracy do odnalezienia informacji o innych sieciach. Teoretycznie ograniczenie odkrywanych urządzeń to 10 000, ale w rzeczywistości liczba jest nieograniczona.
Bogactwo funkcjonalności
Istnieje siedem głównych grup graficznego interfejsu użytkownika - strona główna z tabelą statystyk, automatyczne wyszukiwanie urządzeń, szczegóły urządzeń, testowanie okablowania, przechwytywanie pakietów i opcje konfiguracyjne. W każdej grupie otrzymujemy tabelaryczne panele podzielone na sekcje. Przełączanie się z sekcji do sekcji jest bardzo intuicyjne.Sekcję statystyk stanowi ekran podzielony na kilka części, pokazujący znane typy ruchu oraz urządzenia w sieci. Typy są podzielone na hierarchie, więc można rozpocząć od analizy całościowej, a następnie ograniczyć się wyłącznie do pakietów TCP, aby kolejno wnikać, np. w pakiety POP3. Możliwe jest sortowanie po typach pakietów, protokołach, hostach lub konwersacjach (przykładowo parze hostów wymieniających dane).
Sekcja wyszukiwania pozwala odnaleźć urządzenia w sieci. Następnie pokazuje typy urządzeń w jednym z okien oraz szczegóły dotyczące wybranej kategorii urządzeń w kolejnym. Szczegóły urządzeń są całkiem łatwe do rozpracowania. Dla każdego typu sprzętu pokazywana jest nazwa (otrzymywana z NetBIOS i/lub DNS), adres w sieci IP/IPX, wspierane protokoły, domena Windows oraz dodatkowe informacje, które mogą być odczytane przez SNMP - przykładowo lista interfejsów sieciowych. Jeżeli mamy zarządzalne przełączniki, OptiView (wykorzystując zdefiniowaną wcześniej listę społeczności SNMP) może tworzyć wykresy połączeń pomiędzy kilkoma hostami.
Omówione do tej pory opcje dotyczyły wyszukiwania urządzeń i protokołów. Funkcjonalność przechwytywania/generowania pakietów wprowadza zupełnie inny, ale niezwykle ważny aspekt sieciowej analizy i monitorowania: inspekcję na poziomie pakietów. Przechwytywanie pakietów jest dokonywane przez jednostkę zbierającą dane, co oznacza, że możliwa jest praca z pełną prędkością sieci. Jest to zupełne przeciwieństwo narzędzi przechwytujących pakiety, uruchamianych na standardowym PC. Fluke Networks opracował specjalny układ, realizujący omawianą funkcjonalność. Proces ten nie jest spowalniany przez warstwę IP systemu operacyjnego. Maksymalny rozmiar bufora pakietów to 480 MB. Decydujemy, kiedy zamierzamy zakończyć przechwytywanie pakietów. Istnieje także możliwość nadpisywania bufora, gdy jest pełny. Można także ustawić filtry na przechwytywanie określonego typu ruchu oraz ustawić poziomy, od których ma rozpocząć się ten proces.