Fluke Networks OptiView Series III

OptiView Series III jest narzędziem przeznaczonym do monitorowania i analizy urządzeń oraz ruchu w sieci. Testowany nalizator pozwala na identyfikację problemów związanych z zachowaniami sieciowymi, a wbudowany moduł ekspercki podpowiada metody ich rozwiązywania.

OptiView Series III jest narzędziem przeznaczonym do monitorowania i analizy urządzeń oraz ruchu w sieci. Testowany nalizator pozwala na identyfikację problemów związanych z zachowaniami sieciowymi, a wbudowany moduł ekspercki podpowiada metody ich rozwiązywania.

Urządzenie monitoruje sieci LAN/WAN, wykorzystuje rozwiązania bezprzewodowe i gigabitowe, wspiera uwierzytelnianie 802.1x. Czym narzędzie różni się od podobnego sprzętu dostępnego na rynku? Czy cena jest odpowiednia do możliwości urządzeń? Test powinien odpowiedzieć na te pytania.

Pierwsze wrażenia

Główny panel oprogramowania analizatora z elementami zarządzania i statystyk.

Główny panel oprogramowania analizatora z elementami zarządzania i statystyk.

Od strony sprzętowo-programowej OptiView jest "przebranym" komputerem PC, wyposażonym w specjalnie zaprojektowane układy oraz system Windows XP. Oprogramowanie współpracuje wyłącznie z dedykowaną warstwą sprzętową. Analizator łączy się z przewodową oraz bezprzewodową infrastrukturą. Przenośne urządzenie cechuje się solidnością wykonania, a obudowa dobrze leży w dłoniach. Urządzenie posiada dotykowy ekran chroniony przez solidnie wykonany futerał. Jeżeli nie przepadamy za obsługą dotykową, istnieje możliwość przyłączenia zewnętrznej myszy przez port USB. Jednostka zbierająca dane jest wyposażona w: pojedynczy interfejs Ethernet 10/100/1000 Mb/s dla sieci opartych na okablowaniu miedzianym, port SPF akceptujący różne rodzaje styków światłowodowych oraz dodatkowy port zarządzający UTP, który jest przeznaczony do wykorzystania w przyszłych wersjach oprogramowania. Poziom hałasu znacznie podnosi para wentylatorów. Lampki na czołowym panelu pokazują status połączeń, transmisję danych, kolizje, błędy oraz wykorzystanie interfejsów w formie graficznego słupka. OptiView III jako modularne urządzenie może być rozbudowane o moduły eksperckie czy moduły analizy VoIP.

Analiza sieci bezprzewodowej.

Analiza sieci bezprzewodowej.

Może się wydawać, że wybór platformy Windows XP nie jest dobrym posunięciem inżynierów Fluke Networks z uwagi na wiele zagrożeń dla tego OS. Problemy z systemem mogą wpływać na pracę głównej aplikacji analizatora. Z drugiej strony, dzięki wykorzystaniu znanego systemu operacyjnego obsługa analizatora jest bardzo intuicyjna. Gdy uruchamiamy aplikację, pojawia się strona startowa, która informuje o połączeniu sieci LAN oraz pobranym adresie IP z serwera DHCP. Następnie otrzymujemy listę znalezionych urządzeń, okno zawierające błędy oraz ostrzeżenia wykryte w badanej sieci. Otrzymujemy także listę znalezionych protokołów (IP, IPX, NetBIOS, VLAN) oraz powiązanych z nimi danych ilościowych. Możemy także obejrzeć kołowy wykres ukazujący udział znanych typów ruchu (IP, IPX, ARP itp.).

Podobnie jak w większości urządzeń tego typu, istnieje możliwość analizy zjawisk zachodzących w sieci. Najlepszym sposobem na rozpoczęcie pracy z urządzeniem jest skanowanie własnych sieci. Każdy proces odkrywania jest wykonywany za pomocą znanych zapytań kierowanych do urządzeń sieciowych. Na początku test odbywa się przy użyciu prostego narzędzia ping, a następnie bardziej kompleksowego zapytania SNMP. Gdy urządzenia zostaną już znalezione, analizator próbuje wykorzystać efekty pracy do odnalezienia informacji o innych sieciach. Teoretycznie ograniczenie odkrywanych urządzeń to 10 000, ale w rzeczywistości liczba jest nieograniczona.

Bogactwo funkcjonalności

Fluke Networks OptiView Series III

Fluke Networks OptiView Series III

Istnieje siedem głównych grup graficznego interfejsu użytkownika - strona główna z tabelą statystyk, automatyczne wyszukiwanie urządzeń, szczegóły urządzeń, testowanie okablowania, przechwytywanie pakietów i opcje konfiguracyjne. W każdej grupie otrzymujemy tabelaryczne panele podzielone na sekcje. Przełączanie się z sekcji do sekcji jest bardzo intuicyjne.

Sekcję statystyk stanowi ekran podzielony na kilka części, pokazujący znane typy ruchu oraz urządzenia w sieci. Typy są podzielone na hierarchie, więc można rozpocząć od analizy całościowej, a następnie ograniczyć się wyłącznie do pakietów TCP, aby kolejno wnikać, np. w pakiety POP3. Możliwe jest sortowanie po typach pakietów, protokołach, hostach lub konwersacjach (przykładowo parze hostów wymieniających dane).

Sekcja wyszukiwania pozwala odnaleźć urządzenia w sieci. Następnie pokazuje typy urządzeń w jednym z okien oraz szczegóły dotyczące wybranej kategorii urządzeń w kolejnym. Szczegóły urządzeń są całkiem łatwe do rozpracowania. Dla każdego typu sprzętu pokazywana jest nazwa (otrzymywana z NetBIOS i/lub DNS), adres w sieci IP/IPX, wspierane protokoły, domena Windows oraz dodatkowe informacje, które mogą być odczytane przez SNMP - przykładowo lista interfejsów sieciowych. Jeżeli mamy zarządzalne przełączniki, OptiView (wykorzystując zdefiniowaną wcześniej listę społeczności SNMP) może tworzyć wykresy połączeń pomiędzy kilkoma hostami.

Pomiar przepustowości przy wykorzystaniu generatora ruchu.

Pomiar przepustowości przy wykorzystaniu generatora ruchu.

Omówione do tej pory opcje dotyczyły wyszukiwania urządzeń i protokołów. Funkcjonalność przechwytywania/generowania pakietów wprowadza zupełnie inny, ale niezwykle ważny aspekt sieciowej analizy i monitorowania: inspekcję na poziomie pakietów. Przechwytywanie pakietów jest dokonywane przez jednostkę zbierającą dane, co oznacza, że możliwa jest praca z pełną prędkością sieci. Jest to zupełne przeciwieństwo narzędzi przechwytujących pakiety, uruchamianych na standardowym PC. Fluke Networks opracował specjalny układ, realizujący omawianą funkcjonalność. Proces ten nie jest spowalniany przez warstwę IP systemu operacyjnego. Maksymalny rozmiar bufora pakietów to 480 MB. Decydujemy, kiedy zamierzamy zakończyć przechwytywanie pakietów. Istnieje także możliwość nadpisywania bufora, gdy jest pełny. Można także ustawić filtry na przechwytywanie określonego typu ruchu oraz ustawić poziomy, od których ma rozpocząć się ten proces.

Ocena analizatora Fluke

Ocena analizatora Fluke

Gdy przechwytywanie pakietów zostanie ukończone, przełączamy się do zakładki Protocol Export oferującej analizę zebranych danych. Jest to osobna aplikacja, ale uruchamia się za pomocą ikony dostępnej bezpośrednio z głównego programu. Podobnie jest z bezprzewodowym analizatorem LAN - jest to oddzielne oprogramowanie, ale wywoływane jednym przyciskiem z poziomu głównej aplikacji. Warto dodać, że narzędzie dysponuje także generatorem pakietów, przeznaczonym głównie do testowania wydajności. Wybieramy cel oraz parametry, takie jak: prędkość wysyłania, typ ruchu oraz wielkość pakietu. Ponieważ transmisja generowana przez dedykowaną jednostkę jest bardzo szybka, bez problemu sprawdzimy wydajność przełącznika 100 Mb/s. Generowanie pakietów może zostać także wykorzystane do sprawdzenie przepustowości sieci LAN, oczywiście o ile istnieje odpowiednie urządzenie po drugiej stronie sieci, potrafiące rozmawiać z OptiView. Ciekawą funkcją jest Free String Match, umożliwiająca analizę przesyłanych danych pod kątem obecności dowolnego ciągu znaków. Dzięki tej opcji z łatwością wykryjemy aplikacje niszczące zasoby, m.in. peer-to-peer.


TOP 200