PC Magazine/RE logo
©СК Пресс 97-1s
e-mail: pcmagedt@aha.ru

PC Magazine, October 22, 1996, p.NE1

Анализаторы ЛВС: детективы ЛВС

Лес Фрид


С помощью анализаторов ЛВС вы можете просматривать содержимое пакетов передаваемых данных для выявления возникающих в сети неисправностей. Но какой из анализаторов лучше всего подходит для вашей сети?

Вы, вероятнее всего, думаете, что анализаторы ЛВС предназначены для высококвалифицированного инженерного персонала, работающего с огромными глобальными сетями, что они дороги и сложны в использовании, а интерпретация полученных с их помощью данных может быть выполнена только специалистами. Но это не так.

Среди современных анализаторов ЛВС каждый сможет выбрать что-то подходящее для себя. ЛВС, которые работают с несколькими протоколами, достаточно сложны, и возникающие в них проблемы часто трудно идентифицировать. Анализатор ЛВС по существу позволяет вам "заглянуть внутрь кабеля" и увидеть, что происходит в сети.

Мы рассматриваем четыре анализатора ЛВС (ценой от 799 до 15 тыс. долл.) на базе компьютеров PC. К числу наиболее эффективных относятся два издели программно-аппаратной категории - Century LAN Analyzer (799 долл.) фирмы Shomiti System с факультативным модулем Century Media (7495 долл.) и Sniffer, верси 5.0 (14 995 долл.), фирмы Network General. Среди всех протестированных нами изделий только анализатор фирмы Shomiti обладает уникальной возможностью одновременно осуществлять мониторинг нескольких 100-Мбит/с сегментов ЛВС, но, чтобы реализовать такую функцию для каждого сегмента потребуется отдельная плата Media Module. Такая возможность особенно полезна для дуплексных коммутируемых конфигураций Ethernet, в которых принимаемые и отправляемые данные передаются по разным путям. Программные средства Shomiti, предназначенные для работы в среде Microsoft Windows, в отсутствие факультативных модулей Media Module могут работать по существу с любой 10-Мбит/с сетевой платой, что позволяет компании успешно конкурировать на рынке недорогих изделий.

Анализатор Sniffer на базе DOS пользуется вполне заслуженной репутацией хотя и дорогого, но полнофункционального изделия. Среди протестированных нами изделий только анализатор Sniffer мог выявлять и идентифицировать неисправности без вмешательства со стороны пользователя. В состав комплекта Sniffer входит плата адаптера ЛВС для работы с 10- и 100-Мбит/с ЛВС. Помимо этого варианта изделия фирма Network General предлагает также версии Sniffer для локальных сетей FDDI и ATM, для транзакций с базами данных ЛВС клиент-сервер Oracle 7 и Sybase, а также дл обнаружения неисправностей в маршрутизаторах; у всех этих анализаторов одинаковые интерфейсы административного управления.

LANanalyzer for Windows 2.2 (1495 долл.) фирмы Novell и LANdecoder, версия 3.0 (945 долл.), компании Triticom представляют собой сравнительно недорогие, полнофункциональные программные инструментальные средства, позволяющие успешно справляться с анализом ЛВС в организациях с ограниченными финансовыми возможностями. Эти изделия обеспечивают реализацию практически всех тех же функций, что и анализаторы высокого класса, но, будучи чисто программными, вместо специализированной платы для отбора пакетов используют вашу сетевую плату. LANdecoder на базе DOS очень легко инсталлируется и может выполняться в ПК с процессором 486. Для анализатора LANanalyzer на базе Windows требуется больше вычислительных ресурсов, однако его интерфейс пользователя и графические средства - наилучшие среди всех четырех испытанных нами изделий.

Каждое из этих изделий мы тестировали в замкнутой ЛВС Ethernet с 10- и 100-Мбит/с концентраторами. Наша испытательная сеть содержала один файл-сервер, работающий под управлением NetWare 4.1, другой файл-сервер, работающий в среде Windows NT 4.0 и два клиентских ПК на базе Windows. Мы использовали каждый анализатор для сбора и декодирования регистрационных данных при входе в систему NetWare, для транзакции копирования файла в ЛВС и сеанса браузера с клиентского ПК на Web-сервере, работающем под управлением Windows NT Server. Для загрузки ЛВС мы пользовались генератором трафика, предусмотренным в каждом изделии, и намеренно вводили в ЛВС наиболее распространенные ошибки - неисправный адаптер ЛВС, перегруженный сетевой трафик и неправильный адрес IP.

Как мы и предполагали, все четыре издели продемонстрировали по существу одинаковые результаты и выявили все указанные неисправности. Но тестирование в замкнутой ЛВС неправомерно, поскольку мы наперед знали, в чем состоят проблемы. Чтобы получить представление о том, как поведут себя эти изделия в реальной обстановке, мы протестировали их в реальной ЛВС редакции журнала PC Magazine. В процессе испытаний мы выявили несколько неполадок в нашей собственной ЛВС.

Все четыре анализатора показали, что коэффициент использования нашей ЛВС никогда не опускался ниже 3% даже в нерабочее время, когда очень мало пользователей обращаются к ЛВС. Проведенный в течение нескольких минут анализ ЛВС выявил интенсивный трафик между двум станциями. При анализе собранных данных мы обнаружили удаленный принт-сервер, недавно перенесенный из одного помещения в другое и теперь пытающийс зарегистрироваться в сервере NetWare. Сервер NetWare отвергал эти попытки регистрации, поскольку не мог опознать этот принт-сервер. Однако принт-сервер упорно вновь и вновь каждую секунду пыталс зарегистрироваться! Наше тестирование выявило также несколько ПК с неправильными адресами IP, сетевой адаптер с очень высокой интенсивностью ошибок и целый ряд других менее существенных проблем.

Во врезке мы рассматриваем также автономный портативный сетевой анализатор высшего класса Enterprise LANMeter 685 фирмы Fluke Corp. Хотя этот анализатор не может, подобно другим изделиям, расшифровывать пакеты, он содержит исключительно полезные средства, которые позволяют выполнять анализ и тестирование ЛВС и которых нет в большинстве анализаторов протоколов. Другие компании также выпускают подобные изделия, а фирма Fluke, кроме того, производит менее дорогие устройства, обладающие меньшими возможностями.

Во второй врезке мы описываем анализатор ЛВС, входящий в состав пакета Windows NT Server 4.0.

Анализ ЛВС

Все анализаторы ЛВС работают по принципу сбора данных и их отображения - вначале вы собираете некоторые данные с помощью соответствующей специальной функции анализатора, а затем просматриваете их. Важнейшая особенность анализаторов ЛВС состоит в их способности декодировать исходные данные ЛВС и выводить их на экран в удобочитаемом виде.

Все четыре протестированных нами изделия используют похожие трехоконные экраны для представления отобранных данных ЛВС. В одном окне отображается перечень информационных кадров. При перемещении указателя по перечню кадров в окне декодирования указываютс протокол, используемый конкретным кадром, назначение этого кадра и передаваемые в нем данные (если они есть). В третьем окне выводится шестнадцатеричное представление исходных данных кадра; большинство пользователей могут просто не обращать внимания на это окно.

В быстродействующей сети или сети с интенсивным трафиком вы легко можете за несколько секунд собрать тысячи информационных кадров. Анализ нескольких тысяч кадров представляет утомительную и долгую работу, но все четыре изделия обладают средствами, способными облегчить ее.

Фильтры Capture (перехват, ввод) и View (отображение) позволяют отбирать типы кадров, которые вы хотели бы перехватить или отобразить. Наиболее полезны фильтры Capture, поскольку экономят емкость ОЗУ перехватываемых кадров благодаря исключению посторонних данных. Эти фильтры позволяют запоминать данные, относящиеся только к определенному протоколу, конкретным двум сетевым адресам или всем транзакциям для конкретного устройства. Фильтры View предоставляют такие же функциональные возможности, но работают после запоминания данных - они позволяют "просеивать" сохраненные данные, разрешая или запрещая их отображение.

Схемы запуска процесса сбора данных оправдывают свое название - они подают анализатору команду следить за трафиком сети и производить сбор данных, когда происходит определенное событие. Это полезно в случаях, когда нужно обнаружить какое-то переменающееся явление, например, чрезмерную интенсивность столкновений или "лавину" широковещательных пакетов.

Два из представленных для тестирования изделий - Sniffer и LANalyzer - обеспечивают также мониторы сети. LANalyzer выводит статистику трафика и ошибок на удачно оформленный экран, имеющий вид приборного щитка с измерительными приборами типа спидометра. Этот экран виден даже в процессе сбора данных. Средства сетевого мониторинга Sniffer выполняют наиболее подробный анализ трафика.

Кроме того, все четыре изделия обеспечивают некоторый уровень текущего контроля за тревожной сигнализацией. Вы можете устанавливать пороговые значения для тех или иных параметров сети и получать программные уведомленния при их нарушении. Наиболее универсальные средства такого тревожного мониторинга среди всех рассматриваемых здесь изделий содержит LANalyzer. Вы можете запрограммировать LANalyzer так, чтобы тревожная сигнализация осуществлялась при любой комбинации определяемых пользователем 11 условий, например коэффициента использования сети, интенсивности ошибок или перегрузок сервера. LANanalyzer может даже начать выполнение другой программы при тревожной сигнализации.

Чтобы понять предоставляемую этими средствами информацию, вам вовсе не обязательно быть экспертом в области протоколов, однако знание протоколов помогает понять, как работает ЛВС. Руководство по работе с LANdecoder содержит краткий, но отлично изложенный учебный материал по протоколам ЛВС. Фирма Novell не ограничивается этим - когда вы приобретаете LANalyzer, то в комплекте поставки получаете копию руководства Guide to NetWare LAN Analysis и отличное учебное пособие по ЛВС на диске.


Редакция советует: Century LAN Analyzer, версия 1.1

Все испытанные нами изделия предоставляют вполне удовлетворительные инструменты для поиска неисправностей в сети. Однако наиболее привлекательным сочетанием функциональных возможностей и универсальности среди изделий этой группы отличается анализатор Century LAN Analyzer, версия 1.1, фирмы Shomiti Systems.

Для 10-Мбит/с локальных сетей фирма Shomiti по вполне разумной цене 799 долл. предлагает программный вариант этого анализатора, способный работать с любой сетевой платой, соответствующей спецификации NDIS (спецификация драйверов сетевых интерфейсов API). Этот совместимый с десятками различных протоколов анализатор с отличным графическим интерфейсом пользователя и фильтрами дл отбора и просмотра данных позволяет записывать и считывать файлы, генерируемые популярным анализатором Sniffer Network Analyzer фирмы Network General.

Если вам требуется работать со 100 Мбит/с ЛВС вы можете перейти к применению существенно более дорогого аппаратно-программного комплекта (позволяющего устанавливать дополнительно до 8 плат по 7499 долл. за каждую). Такой комплект дает возможность осуществлять мониторинг до восьми 100-Мбит/с сегментов ЛВС, собирая огромные массивы данных. Добавьте разветвитель, и вы сможете даже контролировать обе стороны дуплексного коммутируемого соединения Ethernet.

Sniffer Network Analyzer фирмы Network General по-прежнему может служить эталоном анализатора, но его начальная цена составляет 9995 долл. и им не так легко пользоваться, как Century LAN Analyzer. Два других изделия - фирм Novell и Triticom - вполне пригодны для организаций с ограниченными финансовыми возможностями.


Достоинства и недостатки анализаторов ЛВС

+ Sniffer в процессе сбора данных отображает разнообразную информацию. Экран показывает использование ЛВС в зависимости от типа протокола, использование всей полосы пропускания и трафик TCP/IP от каждого узла. Нарушителям установленных режимов работы с ЛВС наверняка не понравится така возможность, поскольку она позволяет администраторам ЛВС сразу же выявлять чрезмерный трафик, связанный с чтением новостей или обращениями к Web.

- LANanalyzer не позволяет определять имена станций, если для своей сетевой платы вы пользуетесь драйверами Microsoft MDIS. Инсталляция драйверов Novell ODI разрешает эту проблему, но драйверы Microsoft легче инсталлировать.

+ LANdecoder отображает каждый протокольный уровень своим цветом, что облегчает слежение за взаимодействием пар устройств ЛВС. На этом экране показано, как наш фиктивный сервер печати пытаетс вновь и вновь зарегистрироваться в сервере NetWare.

+ На экране переговоров (Conversation display) анализатора Century LAN Analyzer показано, кто, кому и в каком объеме передает информацию. Это средство очень удобно для обнаружения маршрутизаторов и серверов с неправильно настроенной конфигурацией.


Shomiti Systems Inc.
  • Century LAN Analyzer

    Лес Фрид

    Фирма Shomiti Systems - новичок в области анализаторов ЛВС, но ее продукт Century LAN Analyzer произвел на нас столь сильное впечатление, что мы удостоили его отличия "Редакция советует".

    Shomiti предлагает два варианта анализатора Century LAN Analyzer для работы в среде Microsoft Windows. Чисто программный вариант (799 долл.) работает под управлением Windows 3.1 или Windows 95 с любой сетевой платой, соответствующей спецификации NDIS, в том числе и с большинством плат сетевых адаптеров PCMCIA.

    Для пользователей ЛВС с пропускной способностью 100 Мбит/с фирма Shomiti предлагает аппаратный модуль Century Media Module (7499 долл.) - плату ISA, превращающую практически любой персональный компьютер, который работает под управлением Windows, в быстродействующий многопортовый анализатор 100-Мбит/с ЛВС. Для совместного применения с модулями Century Media Module фирма Shomiti продает отдельную версию программ Century LAN Analyzer. За исключением средств, необходимых для работы с Century Media Module, обе версии этой программы идентичны.

    Программы обеспечивают работу до восьми плат Media Module в одном ПК, что позволяет осуществлять мониторинг в реальном времени до восьми сегментов ЛВС одновременно. На каждой плате Century Card установлено ОЗУ емкостью 4 или 16 Мбайт, что дает возможность запоминать огромное количество информации. Второе достоинство подхода с применением нескольких плат состоит в том, что с помощью двух плат и разветвителя - устанавливаемого между ПК и концентратором и разделяющего отправляемые и принимаемые данные - Century LAN Analyzer может контролировать обе стороны дуплексного коммутируемого соединения Ethernet. Мы тестировали Century LAN Analyzer вместе с двум модулями Media Module и при этом без труда смогли собирать данные на обеих сторонах дуплексного соединения 100Base-T, работающего с интенсивной нагрузкой.

    После сбора данных программы могут просматривать и анализировать их несколькими способами. Отдельные фильтры для сбора и просмотра позволяют запоминать и отображать данные лишь с определенными типами информационных кадров, что очень важно, если учесть огромные объемы собираемой информации для нагруженной 100-Мбит/с ЛВС.

    Программы позволяют декодировать десятки различных протоколов ЛВС, в том числе полный комплект протоколов IP, IPX/SPX, AppleTalk и NetBEUI/NetBIOS. Вы можете просматривать собранные данные кадр за кадром или увидеть общую картину потока данных в сети, упорядоченного по диалогам. Это последнее представление чрезвычайно полезно, поскольку оно отражает адреса отправителя и получателя для каждого диалога в сети, а также тип протокола и число кадров.

    Способность программ считывать и записывать файлы, формируемые анализатором протоколов Sniffer фирмы Network General, привлекает к ним внимание большой армии пользователей Sniffer.

    Изделие, чисто программное по сравнению с полным аппаратно-программным пакетом имеет ряд ограничений. Без дополнительных аппаратных средств оно не обеспечивает возможности мониторинга нескольких сегментов. Во всем остальном оно предоставляет практически такие же возможности, что и аппаратное изделие. Из узла Web фирмы Shomiti можно загрузить по сети пробную версию, действующую в течение 30 дней.

    Мы протестировали реализованную чисто программо версию анализатора на нескольких блокнотных компьютерах, работающих под управлением Windows 95 и снабженных различными сетевыми адаптерами PCMCIA. Инсталляция выполнялась быстро и просто, а все наши тестовые установки работали, как и ожидалось.

    Экран этой программы при разрешении 640x480 выглядит несколько перегруженным, поэтому может возникнуть желание воспользоваться блокнотным компьютером с дисплеем, имеющим разрешение 800x600, если вы остановите свой выбор на Shomiti Century LAN Analyzer.

    Обе версии Century LAN Analyzer представляют удачное решение для тех, кому нужен простой в пользовании анализатор протоколов.

    Century LAN Analyzer, версия 1.1
    Цена, рекомендуемая изготовителем: 799 долл.
    Century Media Module
    Цена, рекомендуемая изготовителем: 7499 долл.
    Shomiti Systems Inc., San Jose, CA; 888-746-6484, 408-437-3940; fax, 408-437-4041; http://www.shomiti.com.

    Novell Inc.
  • LANalyzer for Windows

    Лес Фрид

    Анализатор LANalyzer for Windows 2.2 (1495 долл.) фирмы Novell, хотя и ориентирующийся в некоторой степени на NetWare, представляет собой простую в использовании и обладающую широкими функциональными возможностями программу анализа ЛВС для операционных систем Microsoft Windows 3.x и Windows 95. Однако пользователи NetBEUI и IP могут посчитать себ обойденными из-за отсутствия в LANalyzer средств опознавания имен для этих протоколов.

    Среди всех четырех испытанных нами изделий анализатор LANalyzer был наиболее прост в использовании. К сожалению, его инсталляция не столь проста. Для нормального функционирования анализатора необходимо, чтобы вы работали с клиентской программой Novell NetWare для систем Windows 3.x или Windows 95. Это требование фирмы Novell столь категорично, что, если у вас уже инсталлирована клиентская программа Microsoft NetWare, программа инсталляции анализатора LANalyzer предложит удалить ее и заменить на программу клиента Novell NetWare.

    В документации на LANalyzer указано, что Novell предпочла бы, чтобы вы пользовались драйвером Novell ODI сетевой платы, а не драйвером на базе Microsoft NDIS. Мы протестировали обе конфигурации и обнаружили, что драйверы NDIS работали столь же хорошо, но за исключением двух моментов: они обычно отбрасывают ошибочные пакеты, что затрудняет анализ ошибок, а при инсталлированном драйвере NDIS анализатор LANalyzer не смог идентифицировать имена станций NetWare, что может вызвать неудобства в случае больших ЛВС.

    Если не считать проблем инсталлирования, то пользоваться LANalyzer - одно удовольствие. На основном экране размещены три наглядных циферблата (типа спидометра) с показаниями интенсивности трафика (пакет/с), коэффициента использования сети и числа ошибок. Двойное нажатие клавиши мыши на любом из этих циферблатов приводит к появлению графика, характеризующего активность за последние 15 мин.

    Наблюдая за тремя светящимися полосками под циферблатами, вы своевременно узнаете о том, что число любых ошибок сети, сервера и маршрутизатора превысило установленный для LANalyzer порог в шесть ошибок. Вы постоянно можете контролировать такие данные, как общее число передаваемых за секунду пакетов, коэффициент использования сети, число широковещательных и фрагментированных пакетов, а также ошибок CRC (выявленных при контроле циклическим избыточным кодом), и узнавать о перегрузке сервера.

    Когда число ошибок превышает пороговый уровень, полоска состояния становится красной, а в небольшом горизонтальном окне внизу экрана "пробегает" сообщение об ошибке. Подведя курсор мыши к красной полоске, вы получите список ошибок, которые превысили пороговый уровень.

    Предусмотрены три дополнительных окна дл мониторинга. В окне мониторинга станции отображаетс сводка параметров трафика для всей ЛВС. В нем также приводятся сведения обо всех станциях сети вместе со значениями трафика и числом ошибок для каждой станции. Простым нажатием на клавишу мыши вы можете изменить порядок расположения станций в этом окне, например, упорядочить станции по числу пакетов или объему отсылаемых данных в байтах.

    При использовании драйверов ODI в окне мониторинга станций указываются по именам станции NetWare, а отличные от NetWare устройства ЛВС - по первичным адресам MAC. В отличие от других протестированных нами изделий LANalyzer не опознает автоматически идентификатор ID изготовителя, поэтому для IP, NetBEUI и других отличных от NetWare устройств выводятся почти бессмысленные с точки зрения человека восьмибайтовые числа. К счастью, для преодоления этой трудности вы можете вручную сформировать список имен станций и адресов Ethernet. В дополнительных окнах выводятся им и состояние каждого сервера и маршрутизатора ЛВС.

    Пользоваться средствами сбора и декодировани информации в LANalyzer исключительно просто. Трехоконный экран декодирования отображает общую сводку пакетов (кадр за кадром), а также декодированное представление и полный шестнадцатеричный дамп каждого пакета. При перемещении в сводном окне от пакета к пакету в двух нижних окнах меняется информация - постоянно отображается содержимое выбранного пакета.

    Если ваша ЛВС построена в основном на базе средств Novell, анализатор LANalyzer обеспечит отличный мониторинг и декодирование протоколов NetWare IPX и SPX.

    LANalyzer, версия 2.2
    Цена, рекомендуемая изготовителем: 1495 долл.
    Novell Inc., Orem, UT; 800-453-1267, 801-429-7000; http://www.novell.com.

    Triticom
  • LANdecoder

    Лес Фрид

    Если вы хотите приобрести протокольный анализатор по умеренной цене, то наиболее удачной покупкой может стать LANdecoder, версия 3.0 (945 долл.), фирмы Triticom. Поскольку эта программа предназначена дл DOS, она вполне прилично работает на машинах с процессором 486. Действительно, приобретя LANdecoder в сочетании с недорогим компактным компьютером 486, вы получите портативный анализатор стоимостью менее 3 тыс. долл.

    Для предыдущих версий LANdecoder требовалось больша емкость основной памяти. Поэтому часто возникали проблемы при работе с драйверами плат PC Card и портов. LANdecoder версии 3.0 представляет собой прикладную программу для защищенного режима DOS, что повышает производительность и устраняет необходимость в средствах управления расширенной памятью.

    У нас не было трудностей при инсталляции и использовании LANdecoder в различных настольных и блокнотных машинах с разными сетевыми платами. LANdecoder совместим с большинством наиболее распространенных плат ЛВС. Это изделие обладает простой системой меню, которую способен понять даже новичок. Фильтры отбора данных и схемы запуска просты в настройке, но среди представленных в этом обзоре изделий они наименее универсальны. LANdecoder может за один сеанс собрать до 16 Мбайт информации, которую он автоматически записывает на диск в виде файла при заполнении буферного ОЗУ. Это дает возможность запоминать непрерывные огромные массивы данных без вмешательства со стороны оператора.

    Во время сбора информации анализатором LANdecoder формируются три представления сети. Обычное представление отражает активность в сети для каждой станции, а также интенсивность трафика для каждого диалога в ЛВС. Этот экран позволяет легко выявить станции, генерирующие необычно большой трафик в ЛВС. На втором менее подробном экране отображается простой постоянно обновляемый график зависимости общего трафика ЛВС от времени. Третий экран дает общее статистическое представление о ЛВС, отображая такую информацию, как число пакетов, средний размер пакета и пиковые нагрузки.

    Собрав данные, LANdecoder переходит в режим декодирования и отображения (Decode Display Mode) трем секциями, в которых приводится перечень кадров вместе с декодированным протоколом и шестнадцатеричным дампом выбранного кадра. Удобная функциональная клавиша Find Next Pair позволяет проследить диалог в сети между двумя станциями без предворительной установки фильтра. Каждый протокольный уровень OSI отображается отдельным цветом, что облегчает выявление различных уровней. В любой момент простым нажатием соответствующей цифровой клавиши (от 1 до 7) на клавиатуре вы можете выбрать уровень декодирования протокола; при этом немедленно изменяется содержимое экрана.

    Чтобы легче было определить "кто есть кто", в LANdecoder поддерживается список символических имен, а станции могут отображаться упорядоченными по адресам MAC, символическим именам или по адресам IP. Очень легко осуществляется поиск новых имен среди всех собранных данных, и LANdecoder по окончании работы автоматически сохраняет новые имена в этом списке.

    Генератор трафика этого изделия отличается высокой универсальностью. Он позволяет задавать число подлежащих отправке кадров, интервал задержки между кадрами, адрес получателя и подлежащее передаче поле данных.

    LANdecoder позволяет считывать и записывать файлы, сформированные программами LANalyzer, Sniffer и рядом других анализаторов ЛВС. Так же как и Sniffer, LANdecoder отличается широкими возможностями по работе с протоколами - он позволяет полностью декодировать более 200 протоколов ЛВС, в том числе NetWare (3.x и 4.x), TCP/IP, AppleTalk, VINES, DECnet, NetBEUI, SMB, SNMP.

    LANdecoder, версия 3.0
    Цена, рекомендуемая изготовителем: 945 долл.
    Triticom, Eden Prairie, MN; 612-937-0772; http://www.triticom.com.

    Network General Corp.
  • Sniffer Network Analyzer

    Лес Фрид

    Продукт Sniffer Network Analyzer фирмы Network General, поставки которого начались в 1988 г., определил исходные стандартные требования к анализаторам ЛВС. Версия 5.0 этого анализатора Sniffer отличается высокой эффективностью и богатыми функциональными возможностями, но при цене 14 995 долл. за предоставленную нам версию для быстрой сети Fast Ethernet это изделие является самым дорогим из рассмотренных в обзоре. Вариант для 10-Мбайт/с сети поставляется по цене 9995 долл. В состав обеих версий входят программное обеспечение Sniffer и плата адаптера ЛВС.

    Фирма Network General обладает долголетним опытом создания инструментальных средств анализа и пользуетс отличной репутацией в области технического сопровождения. Network General предлагает также версии анализаторов Sniffer для сегментов сети FDDI, локальных сетей ATM и таких баз данных клиент-сервер, как Oracle и Sybase. Во всех версиях - похожие интерфейсы, поэтому вы легко сможете пользоваться любым изделием, если уже изучили одно из них. К сожалению, интерфейс Sniffer содержит меню в стиле DOS, и напрашивается переход к графическому интерфейсу пользователя GUI.

    Network General рекомендует устанавливать Sniffer в машины на базе 100-МГц процессора Pentium с ОЗУ емкостью не менее 8 Мбайт. Мы тестировали данный анализатор в переносном компьютере Dolch с 100-МГц Pentium - такой дополнительный компьютер увеличивает цену комплекта еще на 10 тыс. долл. Поскольку Sniffer представляет собой программу для DOS, то для ее инсталляции нужно просто установить плату в компьютер и скопировать программы на жесткий диск.

    В состав ПО анализатора Sniffer входит программа мониторинга, которая обеспечивает запись предыстории трафика, полный набор устанавливаемых пользователем тревожных сигналов и важнейшие статистические параметры. Также предусмотрено универсальное инструментальное средство генерирования трафика. Но главную роль в Sniffer играет программа анализа протоколов.

    Во время сбора данных вы можете воспользоватьс одним из двух представлений ЛВС. Первое - экран эксперта Expert - служит мощным инструментом для поиска неисправностей, способным выявлять наиболее распространенные проблемы и предлагать меры по их устранению. Каждый раз, когда мы искусственно вносили какую-либо неисправность в ЛВС, Sniffer определял ее наличие, но не всегда мог точно идентифицировать ее.

    Второе представление - экран глобальной статистики Global Statistics - отражает разнообразную информацию, в том числе коэффициенты использования и число ошибок, распределение трафика ЛВС по типам протоколов и дальнейшее распределение трафика TCP/IP по протоколам.

    Полный набор фильтров анализатора Sniffer позволяет отбирать и сохранять данные выборочно в зависимости от типа кадра, типа ошибки или конкретной кодовой последовательности данных.

    После сбора данных в Sniffer формируетс последовательный список всех кадров. В большинстве случаев вы будете отыскивать неисправность вполне определенного типа. Фильтры отображения Sniffer позволяют просматривать данные по адресам отправителей или получателей, их комбинациям, протокольным уровням OSI и другим параметрам.

    Для программы просмотра Sniffer был выбран трехоконный формат, заимствованный затем практически всеми другими анализаторами протоколов; в первом окне отображается перечень кадров, во втором - подробна расшифровка выбранного кадра, а в третьем - факультативный шестнадцатеричный дамп того же кадра. Network General обеспечивает возможность полностью декодировать более 200 протоколов ЛВС, в том числе TCP/IP, NetWare IPX и SPX), AppleTalk и NetBEUI.

    Отображение на экране PC осуществляется в текстовом режиме, что позволяет очень быстро обновлять экран, но ограничивает графические возможности. Основные меню Sniffer достаточно просты для понимания, однако дл выполнения некоторых более сложных операций - например, установки фильтра отбора данных - более удобным был бы интерфейс с использованием мыши, подобный применяемому в Shomiti.

    Sniffer Network Analyzer, версия 5.0
    Вариант для быстрой сети Fast Ethernet - 14 995 долл.; вариант для 10-Мбит/с сети - 9995 долл.
    Network General Corp., Menlo Park, CA; 415-473-2000; fax, 415-321-0855; http://www.ngc.com.

    685 Enterprise LANMeter

    Лес Фрид

    Рассматриваемые в данном обзоре анализаторы протоколов получают и предоставляют всестороннюю информацию о сети декодируя содержимое передаваемых пакетов. Уникальный измеритель 685 Enterprise LANMeter (11 495 долл.) фирмы Fluke Corp. не выполняет декодирования отдельных дейтаграмм, но тем не менее содержит впечатляющий комплект инструментов административного управления, анализа, поиска неисправностей сети и проверки кабельных соединений, который дополняет возможности других изделий этого обзора.

    Внешне LANMeter выглядит скорее как чрезмерно большой калькулятор для научных расчетов, чем как полнофункциональная платформа сетевого управления; он получает информацию о сети, считывая заголовки кадров и делая запросы SNMP и RMON. Он может проверять работу кабелей, маршрутизаторов и сетевых плат 100-Мбит/с сети Ethernet, но функции административного управления могут быть реализованы только для 10-Мбит/с сетей 10Base-T и 10Base2. Измеритель LANMeter работает с сетями Ethernet и Token-Ring. Для тех, кто не собирается использовать LANMeter 685 с двумя типами сетей, фирма Fluke предлагает измерители LANMeter 682 (8495 долл.) дл сетей Ethernet и LANMeter 680 (8795 долл.) для сетей Token-Ring.

    Размер и масса портативного LANMeter с батарейным питанием соответствуют примерно двум третям размера и массы обычного блокнотного компьютера и составляют 11,5x6,5x2,5 дюйм (292x165x63,5 мм) и 4,5 фунт (2,04 кг). Он имеет большую клавиатуру с удобными клавишами и ЖК-экран размером 3x5 дюйм (76x127 мм) с задней подсветкой.

    Мы смогли подключить LANMeter к нашей испытательной ЛВС и приступить к слежению за трафиком всего через несколько минут после того, как вынули его из упаковки. В зависимости от способа подключения LANMeter выполняет различные функции. Если вы подключаете его к концентратору, он служит в качестве монитора и анализатора сети. В этом режиме вы можете следить за трафиком в ЛВС. Хотя этот измеритель не декодирует пакеты данных, он выявляет и классифицирует каждую дейтаграмму в канале. LANMeter осуществляет непрерывный подсчет передаваемых по сети пакетов и может выводить на экран несколько диаграмм и графиков, отражающих статистику использования ЛВС. Отсутствие функции декодирования может даже обратиться в преимущество этого устройства, поскольку не позволяет обслуживающему персоналу увидеть зашифрованные имена пользователей, пароли и другую секретную информацию, передаваемую по сети. Однако недостаток состоит в невозможности анализировать данные ЛВС, чтобы увидеть взаимодействие между сервером и клиентом на прикладном уровне.

    LANMeter можно подключать непосредственно к ПК и проверять работу сетевой платы компьютера, не подключая ПК к ЛВС. Вы можете воспользоватьс обоими соединительными гнездами на LANMeter дл подключения ПК к ЛВС. Такая конфигурация позволяет выполнить тщательную проверку линии связи между ПК и концентратором. Вы можете также выполнять тестирование кабеля, в том числе для сертификации на категорию 5.

    Освоить LANMeter и работать с ним очень просто. Он широко использует графический дисплей с пятью программируемыми клавишами, расположенными вдоль нижней кромки экрана. Логичная структура меню и информативные подсказки помогают вам справиться с каждым шагом операции. По мере вашего продвижения по меню для каждой программируемой клавиши меняетс обозначение, указывающее на выполняемую ею в данный момент функцию.

    Исчерпывающие инструментальные средства мониторинга и тестирования LANMeter позволяют быстро локализовать и диагностировать проблемы. Например, LANMeter может автоматически обнаруживать недопустимые и двойные адреса IP - часто возникающа проблема в локальных сетях с протоколом IP. Диаграмма наиболее активнных отправителей (Top Sender) и наиболее загруженных получателей (Top Receiver) выявляет станции, которые могут формировать избыточный трафик. В процессе нашего тестирования LANMeter обнаружил несколько неправильных адресов IP и указал на удаленный принт-сервер, поглощающий до 3% общей полосы пропускания ЛВС из-за непрекращающихся попыток зарегистрироваться в ошибочно указанном сервере NetWare.

    LANMeter содержит полный набор инструментов дл сетей, использующих протоколы IPX, IP и NetBIOS. Предоставленное нам для тестирования устройство было снабжено факультативным набором средств Switch Wizard (995 долл.) для работы с IP. Особенно благоприятное впечатление на нас произвел инструмент IP Segment Discovery, который обнаруживает и заносит в список каждый ПК, маршрутизатор, главную машину и сервер сети IP. Вы можете выбрать для более подробного анализа любое устройство IP и выполнить его диагностику, в том числе путем запросов-ответов и запросов DNS. Факультативное средство Switch Wizard добавляет также консоль SNMP для слежения за программами-агентами SNMP в локальной сети.

    Встроенный блок перезаряжаемых аккумуляторов обеспечивает непрерывную работу LANMeter в течение трех часов. Благодаря портативности устройства и сравнительно большому ресурсу батарей вы можете поднести LANMeter к соединительной коробке, подключить его там и выполнить задачи по поиску неисправностей без применения каких-либо дополнительных кабелей, кроме собственно коммутационных кабелей ЛВС.

    Когда мы завершали тестирование, фирма Fluke предоставила нам бета-копию своих утилит LANMeter Utilities for Windows. Эти программные средства, поставка которых должна начаться ко времени, когда этот журнал попадет к читателю, позволяют получать от LANMeter и сохранять отчеты с данными и экраны.

    Мощный и универсальный комплект утилит измерител LANMeter 685 позволяет успешно применять его автономно, но вы также можете воспользоваться им в качестве дополнения к анализатору протоколов.

    685 Enterprise LANMeter
    Цена, рекомендуемая изготовителем: 11 495 долл.
    Fluke Corp., Everett, WA; 800-443-5853, 206-347-6100; fax, 206-356-5116; http://www.fluke.com/nettools.

    Собственный анализатор Windows NT Server

    Если вы пользуетесь операционной системой Windows NT Server 4.0, то у вас уже имеется анализатор протоколов. В составе Windows NT Server 4.0 фирма Microsoft поставляет версию своего анализатора Network Monitor c ограниченными возможностями. Полная версия Network Monitor поставляется только в составе Systems Management Server (1198 долл. дл сервера и десяти клиентов) фирмы Microsoft. В бесплатной версии, входящей в состав Windows NT Server, отсутствует ряд второстепенных функций, которые есть в полной версии, но самое серьезное ограничение состоит в том, что бесплатная верси перехватывает и запоминает только те кадры, которые передаются на компьютер или с компьютера с инсталлированной на нем программой Network Monitor. Хотя это резко ограничивает возможности программы как средства для поиска неисправностей по всей ЛВС, она все же остается весьма полезной для слежения за трафиком, направляемым к конкретной машине, работающей под управлением Windows NT Server, или от нее.

    Для сбора данных Network Monitor пользуетс установленной в вашем сервере сетевой платой, поэтому дополнительные драйверы вам не потребуются. Для инсталлирования Network Monitor нужно открыть панель управления Network, выбрать раздел "Services", щелкнуть мышью на пункте "Add" и выбрать из меню "Network Monitor and Agent". Система Windows выведет подсказку с требованием установить компакт-диск, содержащий Windows NT Server.

    Подобно другим изделиям, рассмотренным в этом обзоре, Network Monitor собирает данные из сети дл последующего анализа. Во время сбора данных в Network Monitor на многооконном экране отображаютс подробная статистика по использованию сети, перечень видимых станций и текущие значения трафика в ЛВС дл каждой станции. Network Monitor содержит только основные, но эффективные средства фильтрации данных и запуска процесса их сбора.

    Экран буфера перехваченных данных анализатора Network Monitor - лучший среди всех встречавшихс нам. Подобно экранам других изделий, он содержит три окна, в которых выводятся перечень пакетов, декодированные данные (окно декодирования) и исходные данные пакета. Тщательно разработанные фильтр просмотра и средства поиска позволяют быстро находить кадры по определенному типу протокола или по адресу станции.

    Несмотря на преднамеренные ограничения, Network Monitor остается полезным средством для поиска неисправностей, и вы не сможете найти более дешевого изделия подобного класса.


    Сводка характеристик. Инструменты анализа сетей

    + да, - нет, * факультативноCentury LAN Analyzer 1.1LANalyzer for Windows 2.2LANdecoder 3.0Sniffer Network Analyzer 5.0
    Цена, рекомендуемая изготовителем, долл.799149594514 995
    Операционная системаWindows 3.x, Windows 95Windows 3.x, Windows 95DOSDOS
    Возможности сбора данных
    Сбор пакетов данных при скорости сети 10/100 Мбит/с+ ++ ++ ++ +
    Сбор пакетов данных в нескольких дуплексных сегментах ЛВС* (7499 долл.)-++
    Фильтрация собираемых данных++++
    Запуск/прекращение сбора данных по событию+ +- ++ ++ +
    Возможности анализа
    Декодирование собранных данных++++
    Отображение собранных данных++++
    Имеется генератор трафика++++
    Возможности отображения
    Цветная кодировка уровней ISO--++
    Автоматическое декодирование префиксов поставщика+-++
    Многооконное отображение декодированных данных++++
    Средства мониторинга и тревожная сигнализация
    Монитор реального времени++++
    Тревожная сиганлизация при превышении порога ошибок-+-+
    Тревожная сигнализация при нарушении устанавливаемых пользователем порогов-+-+