А что если вы не используете в своей сети протоколы SNMP или RMON? Это не такая уж большая беда — есть и другие возможности. Вы можете выбрать себе инструмент из поистине неисчерпаемого множества средств управления. Два описываемых далее средства предназначены для решения важных задач: отслеживание содержимого пакетов плюс выявление и определение местонахождения разрывов кабелей.
Анализаторы
Анализатор (sniffer) (в сетях TCP/IP его также называют анализатором пакетов (packet sniffer)) — это компьютер или устройство, которое отслеживает данные, перемещающиеся по сети, путем перехвата пакетов, которые посылаются не только к ним самим. Такое функционирование называют работой в смешанном режиме (promiscuous mode).
Примечание:
Вы можете запускать программу-анализатор не в смешанном режиме, но в этом
случае вы будете способны только наблюдать за данными, посылаемыми в и из
машины, на которой запущен анализатор.
Анализаторы являются весьма популярными инструментами'взлома, поскольку они
способны читать содержимое закрытых пакетов. Они могут также использоваться на
законных основаниях для анализа данных сетевого трафика, в том числе различных
типов широковещательной передачи, пересылаемой через сеть, для определения
компьютера, пославшего данные, и по какому адресу, и т.д. Это та самая
информация, которая нужна для эффективного руководства и проверки функционирования
сети. Вам не требуется читать всю информацию, поэтому вы можете устанавливать
фильтры для захвата только того трафика, который вы хотите увидеть.
Короче говоря, анализаторы один из методов отслеживания трафика, если ваша сеть
не поддерживает RMON. Приложение Network Monitor (Сетевой монитор) фирмы
Microsoft, входящее в состав Windows NT, является примером коммерческого
анализатора. Имеются и другие анализаторы, как коммерческие, так и доступные на
сетевых узлах с различной степенью легитимности.
Доменные рефлектометры
Доменные рефлектометры (TDR — Time Domain Reflectometer) функционируют подобно локатору и позволяют вам определить все "узкие места" в сети. Устройство выполняет широковещательную передачу сигнала, называемого зондирующим импульсным сигналом (fast rize time pulse), распространяемым по сети через регулярные интервалы, и ждет отраженного сигнала. Промежуток времени, прошедший до момента получения отраженного импульса, записывается и отображается в виде функции длины кабеля. Допустим, по результатам аудита оборудования вы знаете, что данный кабель имеет длину 20 футов (6 м), а результаты теста TDR покажут длину кабеля 15 футов. Это позволит вам определить наличие разрыва кабеля на отметке 15 футов. Устройства TDR ранее использовались только для проволочных соединений (коаксиальных кабелей и типа "витая пара"), но теперь они стали доступными также и для оптоволоконных сетей (рис. 14.8).
Устройства TDR, мягко говоря, недешевы: TDR для проводных кабелей стоят несколько тысяч долларрв, а для оптоволоконных — 20 000 $ и выше. Это может заставить вас подумать о применении других методов выявления проблем с кабелями (см. следующую вставку), если только вы не работаете с крупной сетью, что позволит оправдать такие расходы.
Ping - дешевый способ выявления разрывов сети
Если вы используете в своей сети протокол TCP/IP, вам не стоит начинать
поиск неисправностей в сетевых связях с применения устройства TDR. Сначала
попробуйте использовать всегда доступный программный кабельный детектор,
управляемый с помощью клавиатуры. В наборе средств TCP/IP имеется
диагностический инструмент "Ping", который просто посылает пакеты по
указанным адресам и ждет ответов, подтверждающих прием пакетов в пунктах назначения.
Если вы не можете подсоединиться к какому-либо адресу, попытайтесь использовать
указанную ниже процедуру для сужения местонахождения неисправности.
1. В компьютере, который не может подсоединиться к другому компьютеру, введите
ping 127.0.0.1 для отправки сообщения самому себе. Если эта процедура
сработает, значит, компьютер подключен к сети и сетевая плата функционирует
нормально.
2. Выполните тест Ping для стандартного шлюза вашего сегмента. Если это
сработает, значит, проблема лежит вне сегмента.
3. Запустите тест Ping для сервера DNS. Если сработает, значит, проблема
заключается не в определении имен.
4. Выполните тест Ping для сервера Internet (host) в другом сегменте. Если
сработает, значит, проблема не связана с протоколом TCP/IP.
И только после выявления вызвавшего несрабатывание сегмента воспользуйтесь
устройством TDR для нахождения обрыва, если вы подозреваете его наличие, но не
можете обнаружить.
Тест Ping может выполнять и другие диагностические функции, например,
показывать время, затрачиваемое пакетом на прохождение определенного
расстояния, но эти возможности зависят от конкретной реализации средств
протокола TCP/IP. Поэкспериментируйте с ними для определения существующих
возможностей. Простейший Ping проще в эксплуатации (и дешевле) приобретения
специализированных аппаратных средств для определения местонахождения разрывов
кабеля.
Хранение аудиторской информации
Получив всю упомянутую выше информацию, сохраните ее в одном (общем) месте.
По многим соображениям не рекомендуется делать записи на бумаге (исключая
чертежи). Бумажные отчеты трудно обновлять, легко ...
Различия между интерфейсами SCSI и EIDE
Несмотря на большую стоимость по сравнению с EIDE, SCSI — более совершенная
серверная технология (не просто технология, а именно серверная технология) по
нескольким причинам.
Первая: в отличие ...
Настольные системы
Семейство продуктов для домашних и малых корпоративных сетей обеспечивает пользователю практически все преимущества, которые характерны для обычной локальной сети, включая еще одну немаловажную особен ...