3.3 Методы оптимизации
Эти методы связаны с замерами характеристик рабочей нагрузки для средних сетей. Овладение этими методами невозможно без опыта практической работы в области анализа протоколов. Описываемые методы применены в реальных условиях большинства основных сетей. Предлагаемые методы основаны на серии особых сеансов анализа и вычислений, позволяющих успешно завершить процесс оптимизации. Эти методы служат также для поиска неисправностей и поддержания работы сети на оптимальном уровне.
В этом разделе описаны основные сферы анализа, включающие общие исследования и измерения ключевых аспектов, в том числе уровней широковещательной передачи, повторных передач в сети, условий перегрузки полосы пропускания сети, анализа эффективности приложений и общих вычислений пропускной способности.
Некоторые методы оптимизации, представленные здесь, относятся как к физическому, так и к верхнему уровням протоколов, а также к способам измерения их работы. Эти методы построены по определенному шаблону, что позволяет использовать их применительно ко всей сети.
Каждый метод требует определенного методического и аналитического подхода, а также знания применяемого анализатора протокола.
Следует также отметить, что описанные этапы носят профилактический характер и применимы к любой сети, в том числе и к нормально функционирующей. Этими методами можно также пользоваться для поиска исправностей в сетях.
Исследование уровня широковещательной передачи
Сети всегда обладают тем или иным уровнем широковещательной передачи. Уровень широковещательной передачи (broadcast level) характеризуется пакетами протокола определенного типа, используемыми для проверки правильности соединения или общей связи между узлами. Узлы локальной или объединенной сети используют широковещательные передачи пакетов, для того чтобы выявить и проверить определенные средства связи между соответствующими им объектами. Широковещательные передачи имеют большое значение как средство, с помощью которого определенные устройства в сети «узнают» о наличии других устройств, например, маршрутизаторов и определенных файл-серверов, согласно соглашению о наименовании устройств.
Определенные уровни широковещательных передач являются нормальным явлением, но поскольку полоса пропускания любой сети ограничена, широковещательные передачи следует свести к минимуму. Хотя пакеты широковещательной передачи необходимы для поддержания работы любой сети, некоторые сетевые широковещательные передачи могут порождать проблемы, особенно если их источником являются другие сети, а в той сети, где они обнаруживаются, в них нет необходимости.
Анализ протокола позволяет достаточно точно измерять уровень широковещательной передачи в сети. Вообще говоря, широковещательные передачи в любой сети не должны превышать значения 8-10% от общего объема передач. Если средний объем широковещательных передач превышает 10%, а временами достигает 20-25%, они являются потенциальным источником проблем со связью в сети. Это явление называют штормом широковещательных передач. Иногда, однако, повышенный уровень широковещательной передачи в сети является закономерным (например, когда пользователи открывают и закрывают сеансы работы в сети). В эти моменты в сети могут наблюдаться всплески уровней широковещательной передачи.
В другие моменты у того или иного устройства может возникнуть какая-либо проблема, заставляющая его генерировать высокие уровни широковещательной передачи. Это явление тоже можно отнести к категории шторма широковещательных передач. Чаще всего это происходит в случае установки определенных типов маршрутизаторов или файл-серверов, которые испытывают проблемы с приемом подтверждений от другого устройства. Иногда они порождают такой высокий уровень широковещательной передачи, который препятствует нормальной связи в сети.
Реальная опасность, однако, возникает тогда, когда одни сети соединены с другими сетями, имеющими высокий уровень широковещательных передач. Поскольку эти сети соединены мостами, повышенные уровни широковещательной передачи одной сети «просачиваются» через мост и оказывают негативное влияние на другие сети. Это обычная для объединенных сетей проблема.
Отметим, что единственный способ точно определить уровень широковещательной передачи – воспользоваться анализатором протокола или подходящим средством управления сетью.
Дубликатные адреса
Проблемы с дубликатными адресами возникают в ряде топологий и окружений протоколов. Дубликатные адреса могут вызывать серьезные проблемы, особенно в среде с несколькими сетями.
Дубликатные адреса – это одинаковые адреса двух устройств на физическом или верхнем уровне протокола. Любая попытка связи в сети с использованием таких устройств приводит к прямому конфликту.
Проблема возникает, когда дубликатные адреса используются протоколами верхнего уровня. Например, если физический уровень допускает использование какого-либо адреса в сети, а верхний уровень протокола (например, Novell IPX) находится в непосредственном конфликте с другим узлом, подключенным к сети с дубликатным адресом уровня IPX, это приводит к общему сбою потока данных в объединенной сети. Поскольку и сетевой, и транспортный уровни (и даже верхние уровни протокола) имеют особые соглашения по адресации, надо иметь информацию обо всех адресах в конкретных узлах сети.
Для обнаружения пакета от любого устройства в сети и анализа всех основных точек адресации в этом пакете можно использовать анализатор протокола. Например, в стандартном пакете Novell имеется уровень управления линией передачи данных, имеющий физический адрес MAC, который можно декодировать. На уровне межсетевого Пакетного обмена (Internetwork Packet Exchange – IPX) действует соглашение по адресации узла-источника, сети-источника и процесса-источника для уровней Novell. Более высокие уровни могут иметь и другие схемы адресации с учетом тех или иных конкретных приложений.
Вся эта информация декодируется в ходе анализа протокола, это не составляет особых проблем в работе с современными сетями.
В многосетевой среде возникают значительные проблемы, если два дубликатных адреса физического уровня пытаются открыть сеанс связи. Это составляет потенциальную опасность при доступе к шлюзам и файл-серверам. Например, два узла осуществляют доступ к одному и тому же устройству объединенной сети, являясь при этом компонентами различных сетей-источников в многосетевой среде. Для того чтобы определить такой дубликатный адрес, требуется, как правило, весьма экстенсивный анализ протокола.
Время реакции
Время реакции (response time) представляет собой эффективное значение времени, которое требуется узлу для того, чтобы ответить другому узлу на конкретный запрос данных.
Пользуясь общими методами анализа и измерениями, нетрудно определить нормальные и аномальные значения времени реакции в той или иной сети. Изготовители оборудования указывают в документации эталонные значения времени реакции для той или иной конкретной операции в сети. В промышленности существует соглашение, в соответствии с которым передача, выполняемая любым узлом в ответ на любой запрос, должна занимать не более 100 мс. В случае глобальной сети значения времени ответа должны составлять не более 200-250 мс для любого ответа на любой тип запроса узла.
Это промышленные стандарты, время реакции в локальной или объединенной сети может несколько отличаться от этих стандартов. Как уже отмечалось, в каждой сети всегда существует некоторый нормальный режим работы, который рассматривается как ее статический базовый режим. Поскольку все сети, в том числе объединенные, содержат различные комбинации технических и программных средств, а также приложений, невозможно определить единое нормальное время реакции для всех сетей.
Необходимо подробно изучить операции, выполняемые в анализируемой вами сети, а затем определить для этой сети нормальное время реакции. Это измерение входит в число тех, которые необходимо использовать при оптимизации анализируемой вами сети.
Для определения времени реакции следует воспользоваться анализатором протокола или соответствующим средством мониторинга сети. Понаблюдайте за процессами выдачи запроса и ответа на этот запрос между двумя узлами сети на различных интервалах времени в ходе сеанса связи и определите время реакции.
Сделать это довольно просто – достаточно отфильтровать определенные типы адресов и применить специальные временные методы анализатора протокола. Эту информацию можно задокументировать и выполнить модификации, необходимые для сокращения времени реакции в целом.
Повторные передачи в сети
Высокое количество повторных передач в сети может оказаться важным фактором, влияющим на работу сети в целом. Сетевые устройства обычно рассчитывают получить ответ на передачу данных в течение определенного промежутка времени, в противном случае они выполняют повторную передачу данных.
Одни приложения передают данные повторно из-за проблем связи, возникших в сети. Другие приложения продолжают запрашивать данные в случае некорректного ответа от узла-получателя.
Другим основным источником повторных передач в сети может быть несовместимость версии драйвера сетевой платы того или иного узла с сетевым драйвером платы узла-получателя.
Все эти конфликты вызывают повышение интенсивности потока данных между физическим и сетевым уровнями сети, что часто приводит к нарушению связи и сбою работы сети в целом. Если эта ситуация имеет место на прикладном уровне, то конкретное приложение на пользовательском компьютере может исчерпать свой лимит времени (зависнуть) вызвать сбой в сети на уровне файл-сервера.
Сложность систем связи в современном сетевом окружении вызывает необходимость в упреждающем мониторинге повторных передач в сети.
Анализаторы протокола и другие средства мониторинга сети, как правило, позволяют выявлять наличие повторных передач в сети. В зависимости от типа анализатора, это может потребовать особого декодирования пакетов.
Если в сети на каком-либо уровне отмечены повторные передачи (даже если их количество не превышает одну-две на адрес), соответствующий адрес должен быть исследован на физическом уровне на предмет совместимости типов пакетов и версий сетевых драйверов. Если проблем обнаружено не будет, необходимо проанализировать параметры сетевой связи или общее время работы всех приложений на уровне OSI.
Некоторые приложения и определенные типы программных модулей для узлов-получателей позволяют модифицировать конфигурацию с целью предотвращения повторных передач. Анализ повторных передач в сети нужен для того, чтобы полностью избавиться от них. Определенный процент повторных передач присутствует в большинстве сетей, и аналитик может устранить их полностью, воспользовавшись анализатором протокола.
Сетевые перегрузки
Оптимизация включает проверку полосы пропускания на перегрузку. Уровни полосы пропускания можно контролировать в среднем и в периоды пиковых, нагрузок. Среднее использование – это нагрузка сети в течение указанного стандартного промежутка времени. Пиковое использование – это высший пик состояния сети, достигнутый за указанное время.
В ходе анализа сетей важно понимать разницу между этими двумя уровнями ширины полосы. Ethernet характеризуется средним и пиковым уровнями. Выполняя многочисленные аналитические исследования и пользуясь указанными методами, можно измерить как нормальный, так и пиковый уровни для конкретной сети. Что касается измерений, то они могут несколько отличаться в различных сетях, что связано с особенностями (например, типом приложений, а также количеством технологических компонентов и пользователей) каждой сетевой среды.
В сети Ethernet средний уровень полосы пропускания в 30% считается предельным уровнем для среднего использования в целом, а 55% – предельным уровнем пикового использования. Это можно считать стандартными промышленными значениями для Ethernet.
На основе особенностей той или иной сети, выявленных в ходе анализа, исследователь может определить факторы, обусловливающие среднее и пиковое использование данной сети в течение длительного периода времени. Для выполнения этой работы от аналитика требуется не только высокая квалификация, но и четкое поднимание анализируемых сетевых операций.
Идентификация маршрута в объединенной сети
Идентификация маршрута в объединенной сети представляет собой определение маршрутов при передаче данных из одной сети в другую. Хотя некоторые современные анализаторы протокола без труда выполняют сбор статистики такого рода, этот вид исследования требует от аналитика наличия большого опыта в части поиска неисправностей в сетях.
Анализатор протокола контролирует конкретный обмен информацией между двумя узлами в различных сетях. Обычно, когда обмен информацией происходит между двумя узлами в различных сетях, при перемещении данных из одной сети в другую определенная информация о маршруте содержится на различных уровнях протокола.
Иногда (в зависимости от уровней интенсивности потока данных и наличия узких мест в сетях Ethernet) используются неэффективные маршруты.
Для облегчения декодирования маршрутов данных между двумя узлами можно использовать анализатор протокола.
- Содержание
- Введение
- 1 Проектирование скс сети предприятия
- Телекоммуникационная фаза проектирования
- Расчет дополнительных и вспомогательных элементов скс
- 2 Обоснование и выбор активного оборудования сети предприятия
- 2.1 Выбор активного оборудования
- 2.2 Выбор сетевой операционной системы
- Сетевые возможности
- Управление сервером lan Server 4.0
- Совместимость с NetWare
- 2.3 Расчет корректности работы сети
- 3 Оптимизация и поиск неисправностей в сети предприятия
- 3.1 Основные задачи оптимизации локальных сетей
- 3.2 Средства оптимизации и устранения неисправностей в сетях
- 3.3 Методы оптимизации
- 4 Обеспечение безопасности работы сети предприятия
- 4.1 Примеры атак на tcp/ip
- 4.2 Общие сведения о брандмауэре подключения к Интернету
- 4.3 Антивирусное программное оборудование
- 5 Мониторинг и анализ сети предприятия
- 5.1Управление сетью
- 5.2 Классификация средств мониторинга и анализа
- 5.3 Встроенные системы диагностики и управления
- 5.4 Анализаторы протоколов
- 5.5 Кабельные сканеры и тестеры
- 5.6 Наблюдение за трафиком
- Заключение
- Список использованной литературы