Jak rozpoznać problemy sieciowe

W pracy administratora sieci można spotkać się z sytuacjami, które wymagają głębszej analizy. Bardzo często w celu rozwiązania skomplikowanych problemów, wystarczy przejrzeć dzienniki zdarzeń urządzeń, przeanalizować zachowania w systemie zarządzania przełącznika lub routera. Zdarzają się także problemy, których rozwiązanie wymaga analizy w warstwie protokołów sieciowych.

Administratorzy dość często spotykają się z problemami, przy których przeprowadzenie prostej analizy nie przynosi zamierzonego skutku w postaci rozwiązania kłopotliwej sytuacji. Do stosunkowo łatwych w analizie i naprawie uszkodzeń należą zazwyczaj awarie typowo fizyczne. Czasami jest to uszkodzony lub niepoprawnie podłączony kabel, zepsuty zasilacz lub port, czasami winę ponosi awaria całego urządzenia sieciowego. Dość często można spotkać się ze zresetowanymi do domyślnych ustawień urządzeniami, konfiguracjami nieświadomie zmienionymi przez użytkowników, prostymi błędami w ustawieniach itp.

Analiza i rozwiązanie podobnych problemów nie stanowi dla doświadczonego administratora większych problemów. Zdarzają się jednak sytuacje, których rozwiązanie wymaga analizy w warstwie protokołów sieciowych. Wtedy konieczne jest zbadanie informacji przesyłanych w sieci komputerowej i analiza protokołów sieciowych. Analizę protokołów sieciowych można wykonać z wykorzystaniem systemu określanego mianem analizatora protokołów.

Analizator - sprzętowy czy programowy?

WireShark – ekran powitalny aplikacji

WireShark – ekran powitalny aplikacji

Analizatory protokołów występują zarówno w postaci oprogramowania, jak i sprzętu - zupełnie niezależnych jednostek powiązanych z dedykowanym oprogramowaniem. Urządzenia takie potrafią wnikać w sieć lub część sieci i przechwytywać przesyłany ruch. Gdy przechwytują pakiety, mogą dekodować ich zawartość, prezentując wartości poszczególnych pól w pakiecie, zgodnie z układem zdefiniowanym w dokumentach RFC. Analizatory programowe wykorzystują interfejsy sieciowe dostępne w wykorzystywanym komputerze (najczęściej interfejsy przewodowe Ethernet i bezprzewodowe). Są zależne wydajnościowo od mocy obliczeniowej komputera, na którym zostaną zainstalowane. W rzeczywistości doskonale sprawdzą się w sieciach o stosunkowo niewielkiej wydajności, pracach badawczych czy nieskomplikowanych projektach o niskim budżecie. Jeżeli jednak w danym środowisku występują nietypowe dla stacjonarnych komputerów technologie - przykładowo światłowodowe interfejsy - konieczne będzie zastosowanie sprzętowych analizatorów. Są one wyposażone w interfejsy pozwalające monitorować różne protokoły - przykładowo ATM, MPLS, SONET/SDH - oferując bardzo wysoką wydajność. Niestety są przy okazji kosztowne, a na taki wydatek mogą sobie pozwolić więksi operatorzy, integratorzy czy jednostki badawcze.