Analizatory sieci - sposób na problemy

Sprzęt a oprogramowanie

Analizatory sieci to w rzeczywistości oprogramowanie, które wspiera określone typy interfejsów sieciowych. Bez problemu możemy pobrać z internetu bezpłatne analizatory sieci i wykorzystując interfejs obsługiwany przez dane oprogramowanie, analizować ruch sieciowy w poszczególnych segmentach sieci. Jak wspomniano, analizatory protokołów występują w wersjach programowych oraz sprzętowych.

Analizatory sieci - sposób na problemy

Analizator sieci włączony między komputery PC za pomocą koncentratora

Do najpopularniejszych analizatorów należą programowe, głównie ze względu na brak opłat za korzystanie z nich. Jednak mają one pewne ograniczenia, jak choćby problemy z analizą i przechwytywaniem ramek z błędami MAC. Przełączniki przeważnie odrzucają takie ramki, ponieważ taka informacja nie jest potrzebna i może prowadzić do zakłóceń w sieci. A z punktu widzenia diagnostyki informacja o błędach MAC jest już istotna.

Wiele analizatorów używa standardowych kart sieciowych. Niestety, pracują one zgodnie z zasadami sieci Ethernet, co oznacza, że poszczególne typy pakietów (CRC, błędy ramek itp.) nie trafiają do oprogramowania analizatora. Analizatory w postaci sprzętowej to specjalizowane komputery, z odpowiednim oprogramowaniem oraz interfejsami.

Analizatory protokołów sieciowych w wersji programowej w nowoczesnej sieci, opartej na przełącznikach, mogą nasłuchiwać wyłącznie ruch kierowany bezpośrednio do stacji obsługującej oprogramowanie. Pewnym rozwiązaniem tego problemu stało się wprowadzenie do przełączników funkcji "port mirroring". W takiej opcji konfiguracja przełącznika pozwala wskazać porty przełącznika, z których cały ruch ma być kopiowany na wybrany port. Na nim pracuje analizator protokołów. Przedstawiony mechanizm jest najłatwiejszym i szybkim sposobem na wykorzystanie komputera i średnio zaawansowanego przełącznika do analizy ruchu. Można również znaleźć istotne wady takiego rozwiązania: utratę czy opóźnienie ramek w razie znacznego obciążenia procesora, błędy oprogramowania przełącznika powodujące nieprzewidziane zachowania, filtrację ramek. Wszystkie ww. czynniki powodują problemy przy analizie wysoko wydajnych sieci za pomocą prostych i tanich narzędzi. Aby sprawdzać zachowania w sieci składającej się z kilku komputerów, może być to opcja wystarczająca, lecz nigdy nie otrzymamy gwarancji poprawnej analizy. Trzeba pamiętać, że typowe karty sieciowe wykorzystywane przez programowe analizatory protokołów nie zapewniają odpowiedniej wydajności do analizy i zbierania ruchu o dużych wartościach, co może uniemożliwiać rozwiązanie części problemów sieciowych. Ponadto, zawsze będą pojawiały się problemy z przetwarzaniem przez funkcję "port mirroring" ramek, gdy łącze pracujące w trybie pełnego dupleksu przekroczy 50% maksymalnego obciążenia. Jeżeli dołączymy do tego kłopoty z wydajnością przełączników pracujących z włączoną opcją "port mirroring" oraz błędy warstwy fizycznej, to jedyną rozsądną alternatywą - w zastosowaniach profesjonalnych - będą analizatory sprzętowe lub karty analizy protokołów.


TOP 200