Narzędzia osobiste
Integrator Integrator  > Archiwum  > Archiwum Wydania Online  > Wydanie 1999  > Nr 11-12/1999 (38)  > Intensywny rozwój analizatorów sieciowych
Integrator nrI/2017(137)
 
 

Intensywny rozwój analizatorów sieciowych

Sniffer Pro oraz DSS/RMON - ver. 3.0 Od momentu ostatniej wzmianki o systemach Sniffer oraz Distributed Sniffer System w biuletynie Integrator minęło już sporo czasu i jak to zwykle jest w świecie teleinformatyki, gdzie czas biegnie kilka razy szybciej niż w pozostałych światach, dużo się zmieniło zarówno u samego producenta jak i w jego ofercie.

 

Jak zapewne niektórzy spostrzegawczy Czytelnicy zauważyli jakiś czas temu - na przełomie roku 1997 oraz 1998 z rynku zniknęły nagle trzy znane firmy: Network General, McAfee oraz PGP. Nie znikły one na szczęście bezpowrotnie - na ich miejscu po ich połączeniu powstała firma Network Associates (NAI), oferująca sprzęt i oprogramowanie wspierające zarządzanie siecią, monitoring oraz wzmacniające bezpieczeństwo sieci. Rodzina produktów NAI została podzielona na cztery główne działy:

  • Total Network Visibility (TNV),
  • Total Virus Defence (TVD),
  • Total Network Security (TNS),
  • Total Service Desk (TSD).

Z historycznego punktu widzenia SOLIDEX specjalizuje się w pierwszej z tych dziedzin (z uwagi na umowę partnerską z Network General - producentem analizatorów sieciowych), ale dostarcza również rozwiązania z pozostałych trzech zakresów gdyż umowa została odnowiona z firmą NAI a nie NGC.
Analizatory Sniffer� znane są zwłaszcza ich dawnym użytkownikom ze swojego specyficznego, DOS-owego interfejsu użytkownika, przywiązania do tego systemu operacyjnego (skutkującego zwłaszcza brakiem wielozadaniowości) oraz silnym powiązaniem pomiędzy specjalizowanym sprzętem i oprogramowaniem. Sniffery przenośne wykorzystywały jako platformę komputery typu portable (NGC zalecało instalowanie ich na komputerach firmy Dolch), które były dosyć ciężkie, mało poręczne - ale spełniały swoje podstawowe zadania - były bardzo dobrymi narzędziami do diagnostyki sieci. Świat się jednak zmienia, a wraz z nim wymagania stawiane przez rynek. Nadszedł czas interfejsów graficznych, potrzeba równoczesnego uruchamiania wielu aplikacji, miniaturyzacja samych urządzeń również przyczyniła się do zmiany preferencji użytkowników.
Wychodząc naprzeciw tym zmianom, producent zmienił również swoje preferencje i zaoferował szereg zmian, które dla użytkowników mogą się wydawać istną rewolucją.

Sniffer Pro 98

W roku 1998 został wprowadzony po raz pierwszy produkt na platformę Microsoft Windows i nazwany został Sniffer Pro 98.
Po uruchomieniu go okazało się, że większość funkcji, klawiszy funkcyjnych oraz sposobu prezentacji informacji została zachowana z wersji DOS-owej, co było ukłonem w stronę użytkowników przyzwyczajonych do poprzednich wersji. Została zachowana również generalna zasada pracy Sniffera, która w zarysie polega na przechwytywaniu ramek i pakietów z sieci, do której urządzenia jest podłączone z równoczesnym budowaniem bazy obiektów na podstawie obserwacji przechwyconych danych wraz z wykorzystaniem posiadanej bazy wiedzy, celem wykrycia anomalii sieciowych. Została również zachowana zasada prezentacji informacji - anomalie dzielą się na symptomy (zjawiska, których wystąpienie nie jest krytyczne dla sieci - np. pojedyncza retransmisja pliku) oraz diagnozy (zjawiska krytyczne, wymagające natychmiastowej interwencji ze strony administratora). Po wyodrębnieniu, analizie oraz klasyfikacji problemów, Sniffer informuje o nich, wyjaśnia ich przyczyny oraz rekomenduje działania w celu ich usunięcia - to wszystko dzieje się automatycznie i w czasie rzeczywistym. Analiza ekspertowa wprowadzona na początku lat 90-tych jest nadal wykorzystywana, gdyż jej zastosowanie jest bardzo pomocne dla użytkowników analizatorów - zwalnia ich to z konieczności przeglądania tysięcy linijek wydruków zdekodowanych pakietów (dekodowanie potrafi zrobić prawie każdy analizator typu shareware, a czasami jest on częścią systemu operacyjnego) celem znalezienia problemów.

 38-06-01

Do wersji Windowsowej dodana została opcja graficznej prezentacji informacji statystycznych (gotowe wykresy, zestawienia, tabele) - co było możliwe w wersjach DOS-owych ale dopiero po zakupieniu specjalnego oprogramowanie do raportowania. Początkowe wersje oprogramowania Sniffer Pro 98 nie obsługiwały wszystkich elementów hardwarowych Sniffera DOS (karty sieciowe, przyłącza do sieci WAN, ATM, HSSI itp.). Właściwie działały wyłącznie w sieciach LAN. Dopiero ostatnia wersja oprogramowania - 3.0 - zamknęła pewien okres w historii i obsługuje wszystkie dostępne moduły sprzętowe, które pracowały w wersji DOS (możliwy jest więc teraz upgrade oprogramowania do najnowszej wersji z zachowaniem obsługi starych interfejsów sieciowych).
Gdyby jednak zmiana dotyczyła wyłącznie przepisania oprogramowania celem uruchomienia go w środowisku Windows, znaczyłoby to, że firma nie rozwija się. Druga poważna zmiana dotyczy obsługi nowych, specjalizowanych modułów służących do analizy sieci rozległych i to zarówno z komputerów typu portable (czyli takich, które dysponują gniazdami PCI, ISA) jak i zwykłych notebooków (gniazda PCMCIA). Idea rozwiązania jest prosta - zewnętrzne przyłącze do sieci rozległej z własnym procesorem, pamięcią oraz stosownymi interfejsami zajmuje się wychwytywaniem pakietów, natomiast oprogramowanie systemowe komunikuje się z nim za pomocą karty Ethernet oraz zwykłego patchcordu i wykorzystuje do tego protokół IP. W chwili obecnej takie przyłącza istnieją do sieci WAN oraz ATM i nazywają się odpowiednio WANbook oraz ATMbook. Przyłącza te są modularne - można w nich zainstalować moduły interfejsów, które w danej chwili są nam potrzebne, a mogą to być odpowiednio:

  • do ATMbooka:
    • ATMbook OC-12 MMF Interface Module,
    • ATMbook OC-12 SMF Interface Module,
    • ATMbook OC-3 MMF Interface Module,
    • ATMbook OC-3 SMF Interface Module,
    • ATMbook DS3 Interface Module,
    • ATMbook E3 Interface Module,
  • do WANbooka,
    • WANBook ISDN BRI PHY & Cables,
    • WANbook E1 PHY (includes ISDN PRI) & Cables,
    • WANbook RS/V PHY & Cables.

Warto zaznaczyć, że oprogramowanie, które obsługuje te moduły dostępne jest teraz wyłącznie na platformę Windows, a stare wersje DOS-owe obsługują tylko starsze interfejsy w postaci kart sieciowych ISA, EISA oraz PCI.
W związku z tym, że nie wszyscy użytkownicy potrzebują obsługi modułów WAN oraz ATM w swoich analizatorach, oprogramowanie jest licencjonowane z podziałem na obsługiwane topologie. Istnieją licencje pod nazwą:

  • Sniffer Pro WAN (Software Sniffer for Internetwork Analyzer, WANbook, HSSI, ISDN, and Database Modules).
  • Sniffer Pro LAN (Sniffer for 10/100 Ethernet, Full Duplex Pod, Token Ring, FDDI, Database Modules, and Fast Ethernet Traffic Generator).
  • Sniffer Pro HighSpeed (Sniffer for ATM OC-3 and OC-12, ATM Traffic Generator, ATM QoS, Gigabit and Database Modules).

Licencja obejmująca wszystkie powyższe nazywa się Sniffer Pro 98 (Sniffer Basic, Sniffer Pro LAN, Sniffer Pro WAN and Sniffer Pro High Speed) i jak łatwo się domyślić jest ze wszystkich powyższych najdroższa.

 38-06-02

Ważna podkreślenia jest możliwość zakupu pełnej licencji (czyli Sniffer Pro 98) bez konieczności wyposażania notebooka we wszystkie obsługiwane interfejsy - można zrobić to w dowolnej chwili w przyszłości. Sniffer automatycznie wykrywa jakie interfejsy są przyłączone i ładuje odpowiednie moduły oprogramowania do ich obsługi. Opcja ta jest o tyle ciekawa, że Sniffer Pro 98 kosztuje znacznie mniej, niż suma trzech licencji składowych co dla niektórych przyszłościowo myślących użytkowników może być bardziej atrakcyjne cenowo niż licencjonowanie zestawu poprzez kupowanie kolejnych licencji składowych.
Nie wszystkie interfejsy sieciowe dostępne są w chwili obecnej w postaci zewnętrznych przyłączy komunikujących się z notebookiem za pomocą Ethernetu. Tymi wyjątkami są Gigabit Ethernet oraz HSSI, które mogą być zainstalowane wyłącznie w gniazdach PCI, a więc nadają się wyłącznie do maszyn typu portable. Producent planuje w przyszłym roku uniwersalne przyłącze o nazwie Sniffer Book ULTRA, które będzie modularne i będzie obsługiwać w zależności od wyposażenia ATM, FastEthernet Full-Duplex, Gigabit Ethernet itp., a więc cały czas platforma notebook jest traktowana preferencyjnie, aczkolwiek nie można zapominać, że wszystkie Xbooki można podłączyć do standardowego komputera typu desktop wyposażonego w dowolną kartę Ethernet, co czyni to rozwiązanie bardzo uniwersalnym i przenośnym. Ilość dekodowanych protokołów sieciowych była zawsze mocnym punktem oferty analizatorów Sniffer�. W chwili obecnej na liście jest ich ponad 420 ze wszystkich siedmiu warstw modelu OSI, przy czym nie są to wyłącznie protokoły typu open, których specyfikacje można znaleźć w Internecie, ale również duża ilość prywatnych protokołów stworzonych przez czołowych producentów sprzętu i oprogramowania sieciowego.

DSS/RMON Pro

Dla wielu użytkowników i administratorów sieci rozległych stosowanie analizatorów przenośnych jest często uciążliwe i niewygodne z uwagi na konieczność udania się w podróż do punktu sieci gdzie istnieje podejrzenie o jakieś nieprawidłowości.
Dlatego właśnie dla nich stworzono system analizy w wersji rozległej (lub inaczej - rozproszonej) pod nazwą Distributed Sniffer System/RMON Pro. System działa w oparciu o centralną konsolę zarządzającą (na bazie Windows NT) oraz zainstalowanych w najbardziej krytycznych punktach sieci sprzętowych sondach (Sniffer Server) wyposażonych w odpowiednie interfejsy sieciowe oraz oprogramowanie dysponujące możliwościami Sniffer Pro 98. Centralna konsola pełni funkcję zdalnej klawiatury oraz monitora do tych właśnie sond, natomiast funkcje analizy i monitoringu odbywają się zdalnie. Do konsoli przesyłane są jedynie dane do wyświetlenia oraz polecenia kontrolne (klawisze, myszka) celem minimalizacji generowania dodatkowego ruchu (często sondy te dostępne są poprzez sieć rozległą).
Funkcjonalność systemu DSS/RMON pokrywa się właściwie z możliwościami Snifferów przenośnych (zgodność wersji - 3.0) natomiast opcja RMON pozwala na dodatkowe odpytywanie sond za pomocą protokołu SNMP zgodnie ze specyfikacją RMON (wyłącznie dane statystyczne).
Sama idea systemu DSS nie jest nowa - istniała również w wersji DOS-owej, jednak z chwilą przejścia na wersję Windows systemu przenośnego postanowiono zbudować stosowny odpowiednik graficzny dla DSS. Ciekawostką jest fakt, że sondy również pracują pod kontrolą Windows NT i w chwili obecnej tyle te wersje systemu DSS będą rozwijane.

 38-06-03

Różnica pomiędzy DSS/RMON a Sniffer Pro dotyczy wyłącznie obsługiwanych interfejsów sieciowych, gdyż DSS nie osiągnął jeszcze punktu, w którym wszystkie starsze i nowe moduły przyłączeniowe są przez niego obsługiwane (ATM, Gigabit Ethernet), jednak są zapowiadane przez producenta. Istnieje jednak rozwiązanie na czas okresu przejściowego dla użytkowników, którzy potrzebują systemu DSS dla sieci nie obsługiwanych obecnie. Rozwiązanie to polega na zainstalowaniu w zdalnej lokalizacji na dedykowanym komputerze systemu Sniffer Pro 98 (lub dowolnej licencji składowej jeśli nie jest potrzebna pełna wersja), przyłączenia go do sieci korporacyjnej tak, aby był dostępny z punktu centralnego za pomocą protokołu IP, a następnie na dowolnej stacji roboczej administratora zainstalowaniu oprogramowania RemoteDesktop32 (dostarczanego na życzenie z NAI). Oprogramowanie to umożliwi zdalny dostęp Sniffera za pomocą protokołu IP na podobnej zasadzie jak konsola DSS, jednak w pewnym zawężonym zakresie (dotyczącym głównie prezentacji danych statystycznych) jednak umożliwia wykorzystanie wszystkich możliwości analizatora przenośnego bez konieczności podróżowania.

Podsumowanie

Po przeczytaniu tego artykułu można zauważyć zdecydowaną migrację producenta od rozwiązań pracujących na platformach DOS w kierunku Windows (NT, 95/98) i rzeczywiście taka jest obecna polityka firmy. Okazuje się, że tak chciał rynek a lekceważenie jego potrzeb może się skończyć całkowitym odrzuceniem produktu (czego żaden producent chyba by nie chciał). Również koniecznością stało się zastosowanie systemu operacyjnego, który zapewniałby wielozadaniowość, gdyż złożona analiza sieci często wymaga uruchomienia wielu aplikacji równocześnie. Od razu powstaje pytanie czy nie można było zadecydować się na któryś z systemów Unix, które na pewno są bardziej stabilne niż Windows - pewnie można, jednak obserwacja rynku sugeruje, iż użytkownicy twierdzą, że liczy się również łatwość obsługi, instalacji oraz powszechność.
Urządzenia Sniffer Pro oraz DSS/RMON według zapewnień producenta będą obecnie i w przyszłości związane z system Microsoftu w kolejnych jego wersjach. Ma to swoją istotną zaletę - Sniffer może pracować właściwie na każdym komputerze wyposażonym w dowolną kartę sieciową LAN, która jest obsługiwana przez Windows (czego w wersjach DOS-owych absolutnie nie można było uzyskać - potrzebne były specjalne karty). Ważne jest tylko to, że aby w pełni móc wykorzystać możliwości Sniffera w przypadku analizy sieci LAN, karta musi należeć do rodziny, do której firma NAI napisała specjalne rozszerzone sterowniki (instalowane w trakcie instalacji oprogramowania Sniffer Pro). Tylko te karty potrafią wychwycić wszystkie anomalie sieciowe zdarzające się w sieci LAN. Wszelkie inne karty oczywiście będą działać (ponieważ obsługują je Windowsy) ale nie zaobserwujemy nigdy błędnych ramek, za krótkich, z błędną sumą kontrolną itp. Należy o tym pamiętać przy zakupie zestawu SnifferTM.

Akcje Dokumentu

Nasze cookies są bezpieczne! Korzystamy z nich w minimalnym zakresie tak, aby nasz serwis był jak najlepiej dopasowany do potrzeb Użytkowników. Warunki przechowywania oraz dostępu do plików cookies, można zmienić w ustawieniach przeglądarki. Domyślne ustawienia popularnych przeglądarek pozwalają na zapisywanie cookies. Więcej informacji w naszej polityce cookies.

[X] Zaakceptuj, by informacja więcej się nie pojawiała