Лекции по Методам контроля и диагностики систем и сетей связи   

13. Диагностика третьего тысячелетия

13.1. Борьба с коммутаторами

Иерархическая топология корпоративных сетей с магистральными каналами Gigabit Ethernet и выделенными портами коммутаторов на 10 или даже 100 Мбит/с для отдельных клиентских систем (см. Рисунки 20 и 21), позволила увеличить максимальную пропускную способность, потенциально доступную пользователям, как минимум в 10—20 раз. Конечно, в большинстве корпоративных сетей существуют узкие места на уровне серверов или маршрутизаторов доступа, поскольку приходящаяся на отдельного пользователя пропускная способность существенно меньше 10 Мбит/с. В связи с этим замена порта концентратора с пропускной способностью 10 Мбит/с на выделенный порт коммутатора на 100 Мбит/с для конечного узла отнюдь не всегда приводит к значительному увеличению скорости. Однако если учесть, что стоимость коммутаторов понизилась до немыслимых ранее величин, а на большинстве предприятий проложен кабель Категории 5, поддерживающий технологию Ethernet на 100 Мбит/с, и установлены сетевые карты, способные работать на скорости 100 Мбит/с сразу после перезагрузки системы, то становится ясно, почему так нелегко сопротивляться искушению модернизации.

Рис. 20 В традиционной локальной сети с разделяемой средой передачи анализатор протоколов или монитор может исследовать весь трафик данного сегмента сети.

Хотя преимущество коммутируемой сети в производительности иногда почти не заметно, распространение коммутируемых архитектур имело катастрофические последствия для традиционных средств диагностики. В сильно сегментированной сети анализаторы протоколов способны видеть только одноадресный трафик на отдельном порту коммутатора, в отличие от сети прежней топологии, где они могли тщательно исследовать любой пакет в домене коллизий. В таких условиях традиционные инструменты мониторинга не могут собрать статистику по всем «диалогам», потому что каждая «переговаривающаяся» пара оконечных точек пользуется, в сущности, своей собственной сетью.

Рис. 21 В коммутируемой сети анализатор протоколов в одной точке может «видеть» только единственный сегмент, если коммутатор не способен зеркально отображать несколько портов одновременно.

Для сохранения контроля над сильно сегментированными сетями производители коммутаторов предлагают разнообразные средства для восстановления полной «видимости» сети, однако на этом пути остается немало трудностей. В поставляемых сейчас коммутаторах обычно поддерживается «зеркальное отображение» портов, когда трафик одного из них дублируется на ранее незадействованный порт, к которому подключается монитор или анализатор. Специалист по диагностике сетей может получить доступ к трафику и другим способом. Для этого подведенный к порту коммутатора кабель следует отключить, и в образовавшийся «разрыв» поместить концентратор с такой же пропускной способностью, как и у анализируемого порта. После этого к концентратору, подсоединенному одним портом к порту коммутатора, а другим — к прежнему соединению, можно подключать анализатор трафика.

Отметим некоторые проблемы зеркального отображения портов:

1) в каждый момент времени виден только один порт, поэтому выявить неполадки, затрагивающие сразу несколько портов, очень непросто.

2) зеркальное отражение может привести к снижению производительности коммутатора.

3) на зеркальном порту обычно не воспроизводятся сбои физического уровня, а иногда даже теряются обозначения виртуальных локальных сетей. Наконец, во многих случаях не могут в полной мере зеркально отображаться полнодуплексные каналы Ethernet.

Одним из вариантов технологии зеркального отображения портов является копирование только «диалогов» между определенными входным и выходным портами коммутатора.

Другой вариант предполагает отображение нескольких портов на единый порт мониторинга. При благоприятных обстоятельствах данный метод упрощает исследование трафика, но чаще всего при его применении возникают значительные трудности. Во-первых, только порт с более высокой пропускной способностью может принимать данные от нескольких портов с более низкой скоростью без искажения трафика. В большинстве конфигураций высокоскоростные порты коммутатора уже заняты, поэтому если один из них отвести для мониторинга, то это нанесет ущерб функциональности сети. И даже если найдется свободный гигабитный порт на коммутаторе Fast Ethernet или свободный порт Fast Ethernet на коммутаторе 10BaseT, то на порт мониторинга без потенциального превышения его пропускной способности могут отображаться только 10 портов.

Частичным решением при анализе агрегированных параметров трафика является использование возможностей мониторинга агентов mini-RMON, тем более что они встроены в каждый порт большинства коммутаторов Ethernet. Хотя агенты mini-RMON не поддерживают группу объектов Capture из спецификации RMON II, обеспечивающих полнофункциональный анализ протоколов, они тем не менее позволяют оценить уровень использования ресурсов, количество ошибок и объем многоадресной рассылки.

Некоторые недостатки технологии зеркального отображения портов могут быть преодолены установкой «пассивных ответвителей», производимых, например, компанией Shomiti. Эти устройства представляют собой заранее устанавливаемые Y-коннекторы и позволяют отслеживать с помощью анализаторов протокола или другого устройства не регенерированный, а реальный сигнал. Кроме того, подключение анализатора не требует разрыва соединения. Компания Shomiti поставляет однопортовые и 12-портовые устройства Century Taps для портов 10BaseT и 100BaseTX, обеспечивающие доступ к полнодуплексным каналам с получением данных об электрических проблемах низкого уровня. Shomiti выпускает также однопортовый пассивный разветвитель Fiber Tap для оптических портов Gigabit Ethernet и Ethernet на 10 и 100 Мбит/с. Компания Sniffer Technologies предлагает устройства Fast Ethernet Full Duplex Pod, с помощью которых анализаторы протоколов этой компании могут перехватывать полнодуплексный трафик в реальном режиме времени. Они подключаются либо в качестве оконечных устройств к порту монитора, либо передают сигналы от одного порта к другому.



*****

© 2009-2017 Банк лекций siblec.ru
Лекции для преподавателей и студентов. Формальные, технические, естественные, общественные, гуманитарные, и другие науки.