Przyłóż ucho do sieci

Analizatory sieci, chociaż kosztowne, mogą znacznie usprawnić diagnozowanie pracy sieci i problemów komunikacyjnych.

Analizatory sieci, chociaż kosztowne, mogą znacznie usprawnić diagnozowanie pracy sieci i problemów komunikacyjnych.

Wybrane analizatory sieci dostępne w Polsce

Wybrane analizatory sieci dostępne w Polsce

Obserwacja pracy sieci pozwala wykryć nieprawidłowości, które mogą być przyczyną powtarzających się awarii aplikacji lub ich gorszej wydajności. Umiejętność postawienia właściwej diagnozy pozwala też uniknąć niepotrzebnych wydatków na nowy sprzęt - większość problemów z siecią nie wynika bowiem z ograniczonej nominalnej przepustowości łączy, lecz z niewłaściwej konfiguracji warstwy fizycznej, sieciowej lub aplikacyjnej. Ponadto analiza ruchu sieciowego umożliwia wykrywanie zdarzeń niepożądanych z punktu widzenia bezpieczeństwa, np. podsłuchu sieci czy prób włamań.

Do obserwowania sieci służą specjalne narzędzia, tzw. analizatory sieci (czasami nazywane sondami sieciowymi). Są to rozwiązania programowe lub sprzętowo-programowe.

Co można wykryć?

Analizatory pozwalają uzyskać komplet informacji niezbędnych do pełnego diagnozowania pracy sieci. W zakresie medium fizycznego, czyli okablowania, analizatory mogą badać podstawowe parametry: tłumienność sygnału w zależności od odległości od źródła, występowanie i siłę przesłuchów (wzajemnych zakłóceń) między poszczególnymi przewodami sieci strukturalnej, stopień odporności sieci na zakłócenia elektromagnetyczne, a także sygnalizować fizyczne uszkodzenia okablowania i złączy. Większość narzędzi ma funkcję do określania architektury sieci i długości poszczególnych odcinków kabli.

W warstwie sieciowej analizatory mogą tworzyć podstawowe statystyki ruchu: chwilowe i średnie wykorzystanie pasma, łączną wielkość ruchu w bajtach, występowanie i skalę zjawiska kolizji transmisji i utraty pakietów, liczbę pakietów z błędami, liczbę pakietów typu broadcast, transmisji typu full lub half duplex itd. Statystyki mogą dotyczyć całej podsieci lub pojedynczych numerów IP - w ten sposób można łatwo sprawdzić, które adresy generują najwięcej ruchu i jakiego typu. Analizatory umożliwiają też badanie dostępności hostów i czasu ich odpowiedzi. Mają funkcję wykrywającą nieprawidłową konfigurację kart sieciowych, modemów, koncentratorów, przełączników, routerów oraz inne błędy, np. przypisanie tego samego numeru IP więcej niż jednemu adresowi MAC karty sieciowej, występowanie pętli TCP/IP itd. Analizatory mogą również służyć do analizy sieci pod kątem bezpieczeństwa, m.in. wykrywania innych działających w sieci analizatorów, niepotrzebnie otwartych portów oraz prób ich skanowania.

Dzięki analizatorom można szybko zorientować się, jakie aplikacje i serwisy działają w sieci i jakich portów używają do komunikacji. Z tego właśnie powodu analizatory są często jednym z głównych narzędzi, którymi posługują się włamywacze. Sondy dostarczają również podstawowych danych statystycznych. Informują np. o czasie odpowiedzi aplikacji, najczęściej używanych protokołach, aplikacjach i plikach - również z podziałem na użytkowników, o paśmie zajmowanym przez poszczególne protokoły, opóźnieniach powo- dowanych przez każdy z nich itd.

Wybór optymalny

Dostępne na rynku analizatory sieciowe znacznie różnią się funkcjonalnie. Dostępne są zarówno rozwiązania specjalizowane, np. analizatory okablowania strukturalnego, jak i uniwersalne, pozwalające kompleksowo analizować dowolne sieci. Wraz z zakresem obsługiwanych funkcji rośnie także cena. Najprostsze rozwiązania można nabyć za 500-1000 USD, a cena najbardziej zaawansowanych sięga kilkudziesięciu, a nawet 100 tys. USD.

Podstawowym parametrem analizatora jest zakres obsługiwanych interfejsów sieciowych. Trzeba jednak pamiętać, że możliwość podłączenia analizatora do sieci za pomocą określonego interfejsu nie oznacza automatycznie, że będzie on wydajnie analizować ruch. Jest to szczególnie ważne, jeżeli celem jest analiza ruchu w czasie rzeczywistym (czyli tak, by analizator sprawdzał 100% informacji przepływających siecią o określonej przepustowości). Standardowe analizatory programowe i programowo-sprzętowe obsługują miedziane sieci Ethernet, działające z prędkością: 10 Mb/s i 100 Mb/s. Analizatory obsługujące standard Gigabit Ethernet są zazwyczaj znacznie droższe, głównie dlatego że rozwiązanie takie musi być wyposażone w bardzo wydajny system analizy i gromadzenia danych. Nawet jeżeli dziś w sieci firmowej nie ma potrzeby stosowania standardu 1000Base-T, warto zapewnić sobie możliwość analizy takiego ruchu w przyszłości i wybrać rozwiązanie, które będzie można rozbudować o jego obsługę. Coraz częściej stosowany jest również interfejs sieci bezprzewodowych - na rynku pojawiły się sondy do analizowania ruchu przesyłanego przez sieci 802.11b.