Лекция 9. LANalyzer for Windows

Лекция 9. LANalyzer for Windows.

1. Ознакомление с основными неисправностями в работе сети

При настройке эффективной работы сети Ethernet при помощи LANalyzer for Windows, вы долж-ны быть знакомы с двумя типами аварийных ситуаций, которые могут возникать в процессе ее рабо-ты:

-- Общие сетевые неисправности;

-- Неисправности, характерные для Ethernet.

Этот раздел познакомит вас с обоими видами аварийных ситуаций и даст рекомендации по настройке и оптимизации сети.

Вначале ознакомимся с некоторыми индикаторами неисправностей LANalyzer.LANalyzer for Win- dows использует индикаторы неисправностей для автоматического уведомления вас о возникнове-

нии необычных состояний в работе сети, таких как высокая загрузка сети, отказ в работе сервера или маршрутизатора, или ошибка, характерная для архитектуры Ethernet.

Существует три основных типа аварийных ситуаций, обнаруживаемых LANalyzer for Windows.

-- Utilization xxx exceeded alarm threshold of yyy. (Уровень загрузки сети xxx превысил значение по-рога предупреждения yyy.)

Под загрузкой понимается количество и размер пакетов в передающей среде (кабеле). Высокий уровень загрузки может говорить о необходимости разбиения сети на множество сегментов (с ис-пользованием мостов) или подсети (с использованием маршрутизаторов). Высокий уровень загрузки сети в ос-новном является результатом ненормально длительного времени отклика в сети. В сетях Ethernet ухудшение работы становится очевидным при превышении величины загрузки 35%.

-- Packet rate of xxx exceeded alarm threshold of yyy.(Скорость пакетов xxx превысила значение по-

рога предупреждения yyy.)

Изменения скорости пакетов может свидетельствовать об изменении типа активности сети, но это не всегда говорит о неисправности в сети. Определенные приложения (как например, TELNET или некоторые соединительные протоколы) могут создавать большое количество пакетов небольшой величины.

-- Broadcast rate xxx exceeded alarm threshold of yyy.(Скорость широковещательных сообщений xxx

превысила значение порога предупреждения yyy.)

Черезмерное количество широковещательных сообщений в секунду в основном является следствием ошибок маршрутизации (например, широковещательные сообщения TCP/IP).

Скорость широковещательных сообщений зависит от типа применяемого протокола и числа

маршрутизаторов в сети.

Аварийные предупреждения сервера свидетельствуют об одной из двух возможных ошибках состояния, которые могут иметь место: сервер долго не отвечает или сервер перегружен.

При получении сообщения "Server no longer responds" необходимо перейти к окну Server Monitor и дважды щелкнуть на сервере, к которому относится это сообщение. Это приведет к появлению более детальной информации о работе данного сервера. В этом окне необходимо выбрать иконку Station Information для просмотра статистики о передаче информации. Если вы обнаружите, передача пакетов с сервера в текущий момент времени не происходит, то скорее всего сервер переведен в неактивное состояние (server down) и должен быть перезапущен.

Это событие можно проверить путем введения на консоли сервера NetWare команды TRACK ON. Если сервер действительно не способен поддерживать коммуникацию с другими компьютерами в

сети, то на экране будет отображаться отсутствие передаваемых и принимаемых па-кетов. Если, тем неменее, пакеты все же передаются, сервер возможно работает слишком медленно, чтобы вовремя отвечать на запросы LANalyzer for Windows. Это может происходить вследствии низкой пропускной способности кабельной системы, или вледствии состояния сервера, когда сильно загружен централь-ный процессор или имеется нехватка свободной оперативной памяти.

Об аварийной ситуации в работе сервера свидетельствует также появление сообщения "Over-load on Server xxxx". Перегрузка сервера NetWare может быть связана с недостаточным об'емом памяти, малой производительностью центрального процессора или с малой пропускной сособностью дискового интерфейса.

Сущесивует только одно аварийное предупреждение для маршрутизаторов - "Router xxxx no lon-ger responds". Это сигнализирует либо о том, что маршрутизатор находится в неактивном состоянии (router down) и должен быть переинициализирован, либо о том, что кабельная система перегружена и маршрутизатор отвечает невовремя. Для проверки состояния маршрутизатора необходимо открыть окно Router Monitor и дважды щелкнуть на маршрутизаторе, который вызывает подозрения. В этом окне необходимо выбрать иконку Station Information. Если маршрутизатор в состоянии передавать пакеты, то скорее всего он работает слишком медленно, чтобы отвечать вовремя. Если, все-таки, пакеты от маршрутизатора не передаются, он вероятно нуждается в перезагрузке.

Спецификация 802.3 определяет количество ошибочных состояний для сетей, использующих множественный доступ с контролем несущей и обнаружением конфликтов (CSMA/CD). Она не имеет механизма сбора ошибок и сообщения о них рабочей станции. Вместо этого, вы можете использовать LANalyzer for Windows для просмотра пакетов в сети и обнаружения возможных неисправностей.

Используя LANalyzer for Windows, вы определите неисправные сетевые адаптеры и трансиве-ры, кабельные системы, искаженные сетевые драйвера, а также неоптимальную конфигурацию ва-шей кабельной системы. Далее будут рассмотрены некоторые аварийные ситуации, относящиеся к топологии Ethernet и даны рекомендации о возможных путях их устранения.

Ошибка контроля циклическим избыточным кодом (CRC-Ciclic Redundancy Check) происходит в том случае, когда в Ethernet-пакете возникают проблемы с позиционированием байтов. С помощью поля CRC Ethernet-пакет проверяет, как происходит его передача от станции к станции посредством общесетевой связи. Станция-отправитель B посылает пакет с CRC, имеющим определенную стандартную структуру. Станция-получатель A заново вычисляет значение поля CRC полученного пакета и сравнивает его с исходным значением CRC. При выявлении различий делается вывод о воз-

можном искажении пакета, и станция выдает в сеть ошибку CRC. LANalyzer for Windows обнаруживает появление такой ошибки и увеличивает ее значение в поле CRC/Alignment Errors. Если ошибка CRC обнаруживается только на одной из станций, это свидетельствует о неисправности сетевых компонентов этой станции, чаще всего сетевой интерфейсной платы или трансивера. Если же ошибки такого рода наблюдаются по всей сети, это свидетельствует о неисправности сетевого кабеля или неправильно выполненом заземлении. Проверьте свою кабельную систему

на соответствие техническим требованиям и удостоверьтесь в отсутствии электромагнитного из-

лучения (ЭМИ).

Ошибки удлиненных и укороченных пакетов возникают в основном в результате неправильного выбора сетевого драйвера или его повреждения, а также из-за неисправной сетевой платы или трансивера. Укороченный пакет - это пакет, длина которого составляет менее 64 байт. Удлиненные пакеты - те, длина которых превышает 1518 байт. Рабочая станция с такой неисправностью может быть легко обнаружена, так как в переданых пакетах содержится физический адрес установленной на ней сетевой платы. Попытайтесь заменить драйвер и продолжите диагностику функционирования сети.

Фрагменты являются результатом коллизий (столкновений) в кабельной системе. Хотя фрагменты являются нормальным явлением в сетях, использующих метод доступа CSMA/CD, черезмерное их количество говорит о возможных неисправностях оборудования или перегрузке кабельной системы. Просмотр информации о пропускной способности в сети позволит выявить,

что является действительной причиной такой неисправности.

Возможны два состояния в работе сети при черезмерно большом количестве фрагментов.

Если загрузка сети остается на низком уровне, это говорит о проблемах, связанных с сетевым оборудованием. Если же загрузка сети имеет высокий уровень, то это прямо указывает на проблемы, связанные с перегрузкой кабельной системы. В этом случае необходимо сравнить текущую загрузку сети с значением в baseline. Если высокая загрузка влечет за собой снижение производительности, рассмотрите возможность разбиения сетевого сегмента на более мелкие с использованием моста или маршрутизатора.

Ошибка типа "затянувшаяся передача" (jabbering) возникает в тех случаях, когда в последовательности кадров непрерывно выдаются искаженные биты данных. Длина пакета обычно превы-

шает 1518 байт. Такая ситуация может идентифицироваться анализатором протоколов, как ошибка CRC. Источник такой неисправности можно определить при помощи сортировки по столбцу "Error" в окне Station Monitor. Если какой-то узел в сегменте Ethernet порождает черезмерное количество затянувшихся передач, необходимо проверить сетевую плату или трансивер этого узла (путем последовательной перестановки и анализа). Системы 10BASE2 (тонкий коаксиальный кабель) и системы 10BASE-T (витая пара) имеют трансиверы, встроенные в сетевые адаптеры. Системы 10BASE5 (толстый коаксиальный кабель) имеют внешние трансиверы.

4. Команды LANalyzer for Windows

4.1. Меню FILE

Меню FILE позволяет открывать файлы пакетов, сохранять отфильтрованные и неотфильтрованные пакеты, настраивать принтер, распечатывать декодированные данные, создавать файлы, которые могут быть экспортированы в смежные приложения, а также выходить из программы.

Опция Open Packet File... вызывает появление диалогового окна Open для выбора файла пакетов, который вы хотите открыть. Вызов этой опции можно также произвести при помощи комбинации клавиш Ctrl+f.

Опция Save Filtered Packets... вызывает появление диалогового окна Save Filtered Packets для сохранения отфильтрованых пакетов в файле. Вызов этой опции можно также произвести при помощи комбинации клавиш Ctrl+s.

Опция Save Unfiltered Packets... вызывает появление диалогового окна Save Unfiltered Packets для сохранения неотфильтрованных пакетов в файле. Вызов этой опции можно также произвести при помощи комбинации клавиш Ctrl+u.

Работа с вышеперечисленными окнами ничем не отличается от работы со стандартными окнами Open и Save операционной среды Windows.

Опция Print... вызывает появление диалогового окна Print для печати на принтер выбранных данных. В поле Print To можно произвести выбор, куда будет выводиться предназначенная для печати информация: на принтер или в файл, имя которого указывается в соответствующем поле. При помощи зависимых переключателей New и Append указывается, будет ли информация помещена в новый файл или добавлена к существующему соответственно. В поле Format производится выбор формата выводимых данных: кратко (Summary), в шестнадцатиричном виде (Hex), полностью декодированными (Full decode), кратко декодированными (Brief decode). В поле Packets

можно указать, информация о каких пакетах будет выведена в файл или на печать: о всех или об интервале, границы которого указываются в полях From и To. При выборе переключателя Filtered packets only на печать будут выведены только отфильтрованные пакеты.

Опция Printer Setup... вызывает появление диалогового окна Printer Setup, в котором пользователь имеет возможность выбрать один из доступных принтеров для печати на него.

Опция Export Trend... вызывает появление диалогового окна Export Trend для экспорта выбранных данных графов в файл. Это окно позволяет вам выбирать двоичные файлы графов, созданных во время работы LANalyzer for Windows. Если вы экспортируете файл графа в ASCII формате, то сможете использовать эту информацию в текстовом процессоре или другом приложении

для формирования отчетов или графиков.

Опция Exit позволяет закончить работу с программой. Вызов этой опции можно также произвести при помощи комбинации клавиш Alt+F4.

4.2. Меню MONITOR

Меню MONITOR позволяет вам обращаться к графикам параметров работы сети, используя накопленную информацию, а также информацию в реальном масштабе времени, отображать перечень всех работающих рабочих станций, серверов или маршрутизаторов в сети, просматривать подробную статистическую информацию о выбраных станциях в сети, просматривать таблицы Token Ring, устанавливать нулевые значения показателей для мониторов и таблиц Token Ring, полностью очищать их значения, открывать рабочую область Dashboard, мониторы и таблицы Token Ring, а также предоставляет подробную информацию о станциях.

Подменю Trends вызывает появление каскадного меню для выбора одного из следующих гра-фов: количество пакетов в секунду, количество ошибок в секунду, процент загрузки сети, объем передаваемой информации в килобайтах в секунду. Ниже приведен пример вызова графа количества передаваемых пакетов в секунду. При этом происходит появление диалогового окна Trend - Pac-kets/s. В нем при помощи графика отображается статистическая информация о средней скорости передачи данных. Графы отображают усредненные значения измеряемой величины за пятнадцатиминутный интервал. Вы можете использовать данную информацию для сравнения периодической производительности сети. Это диалоговое окно имеет следующие элементы управвления. В нижней части окна находится линейка просмотра, при помощи которой можно получать доступ к содер-

жимому окна, которое неполностью выведено на экран. Каждая линейка просмотра имеет две стрелки прокрутки и бегунок, показывающий текущее положение в окне. В правой части окна находятся пять кнопок управления отображением нформации. Первые две кнопки служат для вертикальной прокрутки содержимого окна, не уместившегося в рабочей области. Третья кнопка является триггерной и служит для вывода в верхний левый угол рабочей области окна подсказки об обозначениях

отображаемых величин и их численных значениях в том месте графика, куда указывает курсор. При необходимости местоположение подсказки можно изменить, передвинув ее в любое место рабочей области. Последние две кнопки также являются триггерными. При их помощи можно вызвать отображение горизонтальной и вертикальной вспомагательных сеток соответственно.

Подменю Detailed Statistics вызывает появление каскадного меню для выбора одного из следующих подробных графов: количество пакетов в секунду, количество ошибок в секунду, процент загрузки сети, объем передаваемой информации в килобайтах в секунду. При выборе происходит появление диалогового окна Detail. В нем при помощи графика отображается подробная статистическая информация о выбранной величине. В отличие от диалогового окна Trends, в окне Detail отображается информация за последний пятнадцатиминутный период времени. Новая точка на графике наносится каждые пять секунд и она отображает усредненное значение наблюдаемой величины за этот период.

Для удаления всей существующей информации, отображаемой на графе, необходимо выбрать команду Clear Counters (очистка счетчиков) в меню Monitor.

Подменю Station Detail... вызывает появление диалоговой книги Station Detail для просмотра или вывода на печать информации о состоянии рабочих станций, серверов или маршрутизаторов.

В строке Station находится имя рассматриваемой рабочей станции (в данном случае MAG2). Затем, в строке Address указан физический (MAC) адрес сетевого адаптера данной станции. В поле Traffic rates отображается информация о количестве пакетов (Packets/s) и об'еме информации в байтах (Bytes/s), принятых или переданых данной станцией за текущую секунду. В поле Traffic totals отображается информация о количестве пакетов, объеме информации в байтах, количестве ошибок, возникших при передаче или приеме данной станцией с момента запуска монитора станций Station Monitor или с момента, когда эти значения были сброшены. В поле Protocols перечислены протоколы, установленные на рассматриваемой станции.

Подменю Clear Counters... вызывает появление диалогового окна Clear Counters (очистка счетчиков), при помощи которого можно производить обнуление счетчиков, удаление содержимого таблиц и обнуление счетчиков подробной информации. Для выполнения нужного действия необходимо выбраать соответствующие опции и активизировать их нажатием клавиши OK.

В нижней части окна меню Monitor содержится перечень рабочих окон LANalyzer for Windows (Dashboard, Station Monitor, Server Monitor, Router Monitor, Ring Monitor), при выборе одного из кото-рых происходит открытие данного окна или перемещение его на передний план рабочей области,

если окно было открыто раньше.

Окно Dashboard отображает следующие индикаторы: количество пакетов в вашей сети, уровень загрузки сети в процентах и количество обнаруженных ошибок. Каждая из этих статистических информаций отображается в графическом и цифровом виде для общего и отфильтрованного траффиков. Данное окно также содержит индикаторы обнаружения аварийных ситуаций Network, Server и Router, а также панель управления захватом пакетов.

Стрелочный индикатор Packets/s отображает число передаваемых пакетов в секунду в текущий момент времени.Если вы устанавливаете фильтрацию захватываемых пакетов, на индикаторе начинают отображаться две стрелки. Белая стрелка показывает значение величины для отфильтро-

ванных данных, а черная - для не отфильтрованных. Если величины имеют одинаковое значение, то отображается только черная стрелка. Шкала индикатора разделена на черный и красный участки в зависимости от того, на каком уровне установлен порог обнаружения аварийной ситуации. Переход стрелки на красный участок шкалы свидетельствует о превышении допустимого значения. Принцип работы стрелочных индикаторов Utilization% и Errors/s не отличается от индикатора Packets/s.

Внизу стрелочных индикаторов расположены ячейки отображения числовых значений для каждой из контролируемых величин. В ячейке Global указано значение величины для не отфильтрованных пакетов (соответствует показаниям черной стрелки). В ячейке Filtered приведено значение вели-

чины для отфильтрованных пакетов (соответствует показаниям белой стрелки) и оно отображается только в том случае, если вы установили опцию фильтрации при захвате пакетов.

Индикатор обнаружения аварийной ситуации Network отображает состояние работы вашей сети, нормальное или сбойное. Изменение зеленого цвета индикатора на красный свидетельствует о превышении установленного вами порога. При двойном щелчке мышью на индикаторе происходит появление диалогового окна Network Alarms, в котором отображаются ошибки, приведшие к срабатыванию триггера обнаружения аварийной ситуации. После закрытия этого окна индикатор опять приобретает зеленый цвет. Принцип действия индикаторов Server и Router не отличается от индикатора Network.

Панель управления захватом пакетов содержит индикатор состояния буфера захвата, который имеет серый цвет, если буфер пуст, и зеленый цвет при заполненном буфере. Также имеется ячейка отображения количества захваченых пакетов, кнопка закуска/останова захвата и кнопка просмотра содержимого буфера.

4.3. Меню ALARMS

Меню ALARMS позволяет вам устанавливать пороги обнаружения аварийных ситуаций, просматривать сообщения об аварийных ситуациях, выполнять необходимые действия при их возникновении, а также включать или отключать звуковую сигнализацию. LANalyzer различает следующие виды аварийных ситуацций: Ethernet (ошибки, специфичные для топологии Ethernet), Token Ring (ошибки специфичные для топологии Token Ring), Server (ошибки, связанные с работой серверов), Router (ошибки, связанные с работой маршрутизаторов). Вы можете просмотреть сообщения о появлении аварийной ситуации при помощи двойного щелчка мышью на индикаторе аварийной ситуации в окне Dashboard.

Опция Thresholds вызывает появление диалогового окна для Ethernet или Token ring топологии, в зависимости от того какая из них используется в вашей сети. В этом окне вы можете установить пороги для количества пакетов в секунду, ошибок в секунду и процентной загрузки сети. Если установленный порог будет превышен, то произойдет фиксирование аварийной ситуации.

Имеются возможность настроить следующие виды аварийных ситуаций:

-- кол-во пакетов (в сек.);

-- величина загрузки сети (в %);

-- кол-во передач (в сек.);

-- кол-во фрагментов (в сек.);

-- кол-во ошибок CRC (Cyclic Redundancy Check - циклический избыточный код, последовательность, обеспечивающая корректность передаваемой информации) (в сек.);

-- кол-во перегрузок сервера (в мин.);

При нажатии в окне Tresholds кнопки Advanced происходит переход к диалоговому окну Advanced Options, которое позволяет выбрать те аварийные ситуации, которые вы хотите разрешить для обнаружения:

-- Undersized Error (Укороченные пакеты - это пакеты, длина которых составляет менее 64 байт);

-- Oversized Error (Удлиненные пакеты - это пакеты, длина которых превышает 1518 байт);

-- Jabber Error (Затянувшаяся передача. Она возникает в тех случаях, когда в последовательностях кадров непрерывно выдаются искаженные биты данных. Длина пакета обычно превышает 1518 байт);

-- Server Down (Сбой сервера);

-- Router Down (Сбой маршрутизатора);

Опция Execute on Alarms (выполнить при аварийной ситуации) вызывает появление диалогового окна для Ethernet или Token ring топологии, в зависимости от того какая из них используется.

В этом окне вы имеете возможность выбрать аварийные ситуации и сопоста-вить им выполнение определенных приложений. Всякий раз, когда будет обнаружена заданная аварийная ситуация, сопоставленное ей приложение будет выполнено. К примеру, вы можете сопоставить обнаружение аварийной ситуации с программой звуковой сигнализации или с программой электронной почты, которая будет посылать сообщение системному администратору всякий раз, когда эта ситуация будет иметь место.

В качестве входной информации для запуска приложения на выполнение при возникновении аварийной ситуации вы можете использовть следующие выходные параметры LANalyzer for Win-

dows:

-- %t Time (Время);

-- %d Date (Дата);

-- %a Alarm type (Тип предупреждения);

-- %m Message (Сообщение);

В этом окне необходимо отметить, при каких аварийных ситуациях будет выполняться приложение, а в поле "Enter application to execute" необходимо ввести имя выполняемого приложения.

Подменю View позволяет получать доступ к следующим опциям:

-- Network (для вызова диалогового окна Network Alarms с целью просмотра, удаления и распеча тки сообщений об аварийных ситуациях, связанных с работой сети);

-- Server (для вызова диалогового окна Server Alarms с целью просмотра, удаления и распечатки сообщений об аварийных ситуациях, связанных с работой серверов);

-- Router (для вызова диалогового окна Router Alarms с целью просмотра, удаления и распечатки сообщений об аварийных ситуациях, связанных с работой маршрутизаторов).

Диалоговое окно Network Alarms содержит сообщения об ошибках и аварийных ситуациях, которые были обнаружены в работе вашей сети. Последнее поступившее сообщение отмечено красным цветом. Если вы закроете окно Network Alarms и откроете его снова, показаное раннее сообщение уже будет отображено черным цветом. Отметив любое сообщение об аварийной ситуации или ошибке и щелкнув на иконке NetWare Expert, Вы можете ознакомиться с возможными путями их решения.

Диалоговое окно Server Alarms содержит сообщения об ошибках и аварийных ситуациях, которые были обнаружены в процессе работы серверов вашей сети.

Диалоговое окно Router Alarms содержит сообщения об ошибках и аварийных ситуациях,

которые были обнаружены в процессе работы маршрутизаторов вашей сети.

Работа с этими окнами не отличается от работы с окном Network Alarms.

Опция Sound on позволяет включать или выключать звуковую сигнализацию при возникновении аварийных ситуаций.

4.4. Меню CAPTURE

Меню CAPTURE позволяет накапливать (захватывать) пакеты и сохранять их в буфере, останавливать процесс накопления пакетов по вашему усмотрению, отфильтровывать выбранные пакеты для сохранения в буфере, накапливать имена рабочих станций в сети, и устанавливать опции процесса накопления.

Выбор опции Start Capture вызывает начало процесса накопления пакетов в буфере. Это действие эквивалентно нажатию кнопки Start в поле Packet Capture окна Dashboard.

Выбор опции Stop When вызывает появление диалогового окна Stop Capture Criteria для Ethernet или Token Ring топологии, в зависимости от того, какая из них применяется в вашей сети. В этом окне вы должны отметить один или несколько критериев накопления, при наличии которых процесс накопления пакетов будет приостановлен. Также имеется возможность остановки данного процесса при заполнении всего объема буфера.

.

Опция Filter... вызывает появление диалогового окна Capture Filter. В нем можно настроить параметры фильтрации пакетов в процессе накопления. В поле Stations нужно указать имена компьютеров, пакеты для которых необходимо отслеживать. При значении <ANY> накапливаются пакеты от всех компьютеров. Причем, можно выбрать только исходящие, только входящие или и те, и другие пакеты вместе. В поле Protocol в секции Available необходимо выбрать, пакеты какого протокола будут отслеживаться в процессе акопления, и при помощи кнопки Add поместить их в секцию Selected. При необходимости, ненужные протоколы можно удалить, выбрав их и нажав кнопку Remove. Далее следует выбрать качество отслеживаемых пакетов при помощи зависимых

переключателей All Packets (все пакеты), Good Packets Only (только корректные пакеты), Error Packets Only (только пакеты с ошибками). Отметив опцию Apply filter to Station Monitor вы сможете применить настройки этого фильтра к окну Station Monitor. В нем теперь будут отображаться только те станции, пакеты которых попадают в буфер накопления.

Вызов опции Options... влечет за собой появление диалогового окна Options. Оно служит для задания опций представления информации, накопленной в буфере или сохраненной в пакетном файле, при просмотре.

В поле Decode Style доступны следующие опции представления: Full protocol decode (позволяет отображать в окне Decode всю декодированную информацию) и One line per protocol layer (позволяет представлять декодированную информацию в виде одной строки для каждого уровня протокола).

В поле Initial Highlight Position опция At highest protocol header позволяет задавать в качестве начального положения указателя наивысший уровень декодированного протокола, а опция At packet header - заголовок декодированного пакета.

В поле Hex Data Format выбор опции ASCII приведет к отображению шестнадцатиричных данных в ASCII формате, а выбор опции EBCDIC - в EBCDIC формате соответственно.

Диалоговое окно Station Name Gathering позволяет вам собрать информацию об именах рабочих станций, используя операцию регистрации пользователя. Вы могли бы произвести процесс сбора имен при первом запуске LANalyzer for Windows, и некоторое время использовать в процессе основной работы до создания файла с полными именами.

В поле User name необходимо ввести имя пользователя, под которым вы хотите зарегис-трироваться на сервере, а в поле Password - пароль, соответствующий выбранному имени. Вы также можете активизировать ячейку Prompt for name/password if login filed. При этом, если регистрация пользователя с выбраным именем прошла некорректно, появится окно Login Error, в кото-

ром будет предложено повторить попытку регистрации с другими именем и паролем. По умолчанию для регистрации на сервере используется имя GUEST. Если же эта опция не используется, то после неудачной попытки регистрации LANalyzer for Windows пропустит процесс сбора имен на сервере.

Когда процесс сбора имен завершится, LANalyzer for Windows будет использовать имена рабочих станций вместо MAC адресов в таких окнах, как Station Monitor или Packet.

4.5. Меню DECODE

Меню DECODE позволяет просматривать содержимое пакетов (декодированных данных), которые были сохранены вами в буфере накопления или предварительно сохраненном файле, применять фильтры к предварительно накопленным пакетам, выборочно просматривать пакеты, выборочно просматривать части декодированных данных, и отображать содержимое пакетов в шестнадцатиричном, EBCDIC, и ASCII форматах.

Выбор опции View Capture Buffer вызывает открытие окна Capture Buffer для отображения

захваченых пакетов в двух или трех окнах: окне кратких сведений Summary, окне декодера De-

code и окне отображения в шестнадцатиричном формате Hexadecimal. Выполнение этой опера-

ции можно также осуществить нажатием комбинации клавиш Ctrl+b.

Окно кратких сведений Summary отображает часть окна Capture Buffer и содержит одностроч-ные краткие сведения о наиболее высоком уровне пакетов для каждого захваченного пакета. Это

окно позволяет вам ознакомиться с обменом между передающей и принимающей рабочими стан-

циями. Вы должны сначала выбрать необходимый пакет в окне кратких сведений для дальнейше-

го декодирования и отображения его содержимого в других окнах. Вы можете прокрутить окно по вертикали и горизонтали, а также изменить размер и расположение его столбцов. В данном окне содержится следующая информация о захваченных пакетах: номер пакета в буфере, источник (MAC адрес), приемник (MAC адрес), уровень представления, краткая информация о назначении, информация о возникших ошибках, размер, межпакетное время (время, прошедшее от конца пре-

дыдущего пакета до начала текущего), абсолютное (действительное время приема пакета) и отно-

сительное время (время, прошедшее от поступления первого пакета в буфер до поступления теку-

щего).

Окно декодера Decode отображает часть окна Capture Buffer и содержит детальную нформа-

цию о содержимом выбранного пакета. Содержимое пакета интерпретируется (декодируется) и отображается по полям протокола. Вы должны задать один из следующих способов декодирова-

ния пакетов в окне Decode: полностью декодированные (формируется информация о каждом поле каждого уровня представления выбранного пакета, этот метод используется по умолчанию) или однострочно декодированные (формируется строка информация о каждом уровне представления выбранного пакета).

Окно отображения в шестнадцатиричном виде Hexadecimal отображает часть окна Capture Buffer и представляет неинтерпретированные данные пакета в шестнадцатиричном формате. В пра-

вой части окна Hexadecimal находится поле, в котором отображаются ASCII символы для каждого байта, который имеет ASCII эквивалент. Независимый переключатель Show Hex Data в диалоговом окне Options отмечен по умолчанию. Поле Hex Data Format позволяет вам выбирать формат отоб-

ражения шестнадцатиричной информации (ASCII или EBCDIC). Если вы не желаете отображать

шестнадцатиричную информацию о декодированном пакете, отключите независимый переключа-

тель Show Hex Data. Независимо от того, просматриваете ли вы однострочно декодированные или полностью декодированные пакеты в окне Capture Buffer, вы будете видеть весь пакет полностью в окне шестнадцатиричного вывода.

Опция Filter... вызывает появление диалогового окна Display Filter для задания параметров отображения захваченных пакетов или файлов трассировки.

В поле Stations указывается, пакеты от каких станций отображаются при просмотре. При по-

мощи выпадающего меню вы можете выбрать две станции, пакеты при работе которых вас инте-

ресуют. Также вы можете указать, хотите ли вы рассматривать входящие, исходящие или и те и другие пакеты вместе. Нажатие кнопки Clear в данном поле вызывает стирание всех установлен-

ных значений. В поле Protocol указывается, пакеты каких протоколов будут отображены при прос-

мотре. Выбор необходимых протоколов осуществляется путем их выделения в поле Available и нажатии кнопки Add. При этом выбранный протокол становится виден в поле Selected и при необ-

ходимости его можно удалить, выбрав и нажав кнопку Remove. В поле Field вы можете указать

смещение (Offset) в шестнадцатиричном виде, способ отсчета этого смещения - от начала пакета или от начала уровня представления (во втором случае необходимо указать тип протокола в поле Protocol), а также данные (Data), которые вы хотите использовать в фильтре отображения. Внизу этого поля имеется три зависимых переключателя для выбора формата отображения выходных данных: Hex (шестнадцатиричный), ASCII и EBCDIC. Все установленные значения во всех полях данного окна можно очистить нажатием кнопки Clear All.

Опция Next вызывает переход к следующему пакету в окне декодера Decode. Выполнение

этой операции можно также осуществить нажатием комбинации клавиш Ctrl+n.

Опция Previous вызывает переход к предыдущему пакету в окне декодера Decode. Выпол-

нение этой операции можно также осуществить нажатием комбинации клавиш Ctrl+p.

Использование опции Go to... вызывает появление диалогового окна Go To Packet для вы-

бора номера пакета, к которому вы хотите перейти в окне декодера Decode. Выполнение этой операции можно также осуществить нажатием комбинации клавиш Ctrl+g.

Опция Options... вызывает появление диалогового окна Options для выбора параметров отображения пакетов, назначение полей которого было описано выше.

4.6. Меню WINDOW

Меню WINDOW содержит команды управления окнами. Они позволяют вам каскадировать

окна или размещать их в виде мозайки.

Команда Cascade изменяет размер и располагает все открытые окна так, чтобы были видны

все строки заголовка. Выполнение этой команды можно также вызвать нажатием комбинации кла-

виш Shift+F5.

Команда Tile изменяет размер всех открытых окон и располагает их рядом в окне LANalyzer

for Windows. Выполнение этой команды можно также вызвать нажатием комбинации клавиш Shift+F4.

Команда Arrange Icons используется для того, чтобы равномерно разместить значки в окне группы.

Команда Restore Defaults восстанавливает параметры всех окон в значение по умолчанию,

и они будут иметь точно такой вид, как при первом запуске LANalyzer for Windows.

Опция Arrange Panes вызывает появление каскадного меню для выбора опций.

В нижней части ниспадающего меню Window находится перечень открытых окон. В нем ото-

бражаются названия открытых окон LANalyzer for Windows. Вы можете выбрать окно, которое хоти-

те переместить наверх.

4.7. Меню HELP

Меню HELP позволяет вам выбирать содержание подсказки для LANalyzer for Windows, ин-

формацию о программе, а также информацию о декодере протоколов. При выборе опции About LANalyzer for Windows, если вы имеете сеть с топологией Ethernet, появится окно с информацией

о вашем аппаратном обеспечении Ethernet. Если же ваша сеть имеет топологию Token Ring, то по-

явится окно с информацией о вашем аппаратном обеспечении Token Ring. При выборе опции About Protocol Decodes отобразится диалоговое окно About Protocol Decodes с именами, номерами вер-

сий и серийными номерами инсталлированных протоколов.

5. Пример использования LANalyzer for Windows

Вы можете исследовать и задокументировать свою сеть Ethernet несколькими способами использования LANalyzer for Windows. Этот раздел исследует следующие основные этапы анали-

за вашей сети:

- Создание основного отчета (baseline).

- Задание порогов обнаружения аварийных ситуаций.

- Мониторинг текущей активности сети.

Основной отчет является простым способом определения нормального функционирования сети. При документировании обычной производительности сети, вы создаете эталонную запись, с которой будет сравниваться текущая активность. Информация в основной отчет будет накаплива-ться пока сеть функционирует в нормальном состоянии. Нормальным состоянием является состо-

яние, при котором ваша сеть обычно функционирует длительный промежуток времени. Собирайте статистику для основного отчета не менее одной недели. Информация основного отчета состоит

из следующих составных частей: процент использования сети, количество пакетов в секунду, ко-

личество ошибок в секунду, объем передаваемой информации в килобайтах в секунду, наиболь-

шее количество активных станций.

Кривая использования (загрузки) сети отображает наибольшие и наименьшие точки загрузки сети. Например, если ваш месячный отчет всегда запускается 15-го числа, вы можете просмот-реть наибольшую загрузкув течение этого дня. При просмотре кривой использования сети, обра-

щайте внимание на пики и впадины. Пороги обнаружения аварийных ситуаций необходимо уста-

навливать приблизительно на 5% выше типичного пика загрузки.

Кривая количества пакетов в секунду отображает типичное количество пакетов, возникаю-

щих при передаче в сети. Эту информацию можно использовать для выделения тех промежут-

ков времени, в которые сеть испытывает загрузку большим количеством пакетов. Большое коли-

чество пакетов в сети может являться симптомом черезмерно большого количества широкове-

щательных сообщений, либо проблем маршрутизации. Например, если в сети NetWare происхо-

дят постоянные сбои маршрутизации, сеть заполняется большим числом неправильно направ-ленных пакетов. Необходимо обращать внимание на следующую зависимость: если пик коли-

чества пакетов в секунду увеличивается, но загрузка не возрастает, то это говорит об увеличе-

нии количества коротких пакетов в сети. Порог обнаружения аварийной ситуации, связанной с увеличением количества пакетов, необходимо устанавливать примерно на 5% больше типичного

пика пакетов в секунду.

Кривая количества ошибок в секунду показывает типичный уровень ошибок в сети. На гра-

фике отображается средний показатель за 15-минутный период. Исправной сети соответствует незаполненный график. Порог обнаружения аварийной ситуации, связанной с количеством оши-

бок, необходимо устанавливать примерно на 5 ошибок в секунду больше, чем типичный пик.

Кривая количества килобайт в секунду показывает типичную пропускную способность при передаче данных. Кривая создается путем суммирования количества информации в секунду

и взятия среднего значения в 15-минутный промежуток времени. Эта кривая отображает те же

пики и впадины, что и граф загрузки сети.

Информация о деятельности рабочих станций также включается в основной отчет. Содержи-мое монитора Station Monitor можно отсортировать при помощи двойного щелчка мышью на заго-ловке необходимого столбца. Отсортировав содержимое по столбцу "Kbytes Out" (кол-во инфор-мации в килобайтах, переданной станцией), можно определить рабочую станцию, передающую

наибольшее кол-во информации. Отсортировав содержимое по столбцу "Packet Out" (кол-во паке-

тов, переданной станцией), можно определить рабочую станцию, передающую наибольшее кол-

во пакетов информации в сети.

Содержимое основного отчета может быть выведено на печать и сохранено в подшивке для справочной информации. Режим печать можно вызвать при помощи меню, выбрав опции File > Print.

Вы можете установить пороги обнаружения аварийных ситуаций в соответствии с данными

вашего основного отчета. Когда происходит превышение установленного порога, вы уведомляе-

тесь о типе типе аварийной ситуации, пороге и значении, при котором аварийная ситуация была обнаружена. Уровень порога обнаружения аварийной ситуации должен быть установлен приблизи-

тельно на 5% больше типичного уровня загрузки сети и количества пакетов в секунду.

Существует шесть основных аварийных ситуаций, которые вы можете обнаруживать. Они оповестят вас о необычном состоянии в работе сети. Превышение количества пакетов в секунду

и процента загрузки сети вызывают появление красных участков на соответствующих индикато-

рах в окне Dashboard.

Просмотрите среднее количество пакетов в секунду в вашей сети в течение 24 часов. (Mo-

nitor > Trends > Packets/Sec.). Установите порог обнаружения для этой величины примерно на 5% больше пикового значения, показанного на сответствующем графике.

Просмотрите средний уровень загрузки вашей сети в течение 24 часов. (Monitor > Trends > Utilization.). Установите порог обнаружения для этой величины также примерно на 5% больше пи-

кового значения, показанного на сответствующем графике.

Для определения среднего числа широковещательных сообщений установите фильтр для

захвата всех пакетов, адресованных к "Broadcast". Используйте собранные в течение 24 часов данные для определения среднего числа широковещательных сообщений в секунду и установи-

те соответствующий порог на 5% выше этого значения.

Для количества фрагментов в секунду по умолчанию установлено значение 5. Оно обычно является достаточным для большинства сетей с топологией Ethernet. Данный порог устанавлива-

ют большим для сетей, которые испытывают большую загрузку.

Для большинства сетей Ethernet также является оптимальным значение по умолчанию коли-

чества ошибок CRC, равное 5. Данные ошибки являются результатом задержек обнаружения сто-

лкновений (в основном из-за неисправных сетевых адаптеров) или электро-магнитного излучения.

Вы также имеете возможность устанавливать пять дополнительных критериев обнаружения аварийных ситуаций: короткие пакеты, длинные пакеты, затянувшаяся передача, отказ сервера и отказ маршрутизатора.

Теперь, когда вы имеете созданный основной отчет (baseline) и заданные пороги обнаруже-

ния аварийных ситуаций, вы можете приступать к мониторингу текущей активности (информация

в реальном масштабе времени) для обнаружения необычных состояний или ошибок в вашей сети. LANanalyzer for Windows предоставляет для этих целей подробные графики текущей активности и таблицы загрузки сети, количества пакетов в секунду, ошибок в секунду и об'ема переданой ин-

формации в килобайтах в секунду.

Эти графики и таблицы предоставляют вам возможность сравнивать текущую активность с

информацией, накопленной в Baseline. Графики обновляются каждые пять секунд и отображают информацию за последний 15-минутный интервал. При обнаружении предупреждения об аварий-

ной ситуации, вы в любой момент можете просмотреть графики и таблицы для получения допол-

нительной информации.

Также имеется три таблицы, предоставляющие текущую статистику о работе коммуникаци-

онных сервисов и служб: Station Monitor, Server Monitor, и Router Monitor. Для просмотра необхо-

димой текущей информации об стройствах в сети, откройте окно соответствующего монитора.

Эту информацию можно вывести на печать, выбрав команду File > Print из меню.

Монитор рабочих станций Station Monitor содержит информацию обо всех обнаруженных

станциях в вашей сети со статистикой их работы. LANanalyzer for Windows добавляет станции в свою таблицу, если их адреса были зафиксированы или как адрес передатчика, или как адрес приемника при передаче/приеме пакетов в сети. Для очистки всех данных в этом мони-торе, или подобных счетчиках, используется команда Monitor > Clear Counters в меню LAN-analyzer for Windows. Рабочая станция, обозначенная как "This_Workstation", является станцией с функциони-

рующим на ней данным анализатором протоколов.

Таблица монитора серверов Server Monitor содержит все обнаруженные в вашей сети фай-ловые серверы и серверы печати NetWare и AppleTalk. Столбец состояния "Status" отображает текущее операционное состояние серверов. Как показано на рисунке, загружаемый модуль (NLM) сервера печати SALES-PS1 не загружен и монитор серверов индицирует его состояние как недос-

тупный (No Response).

Таблица монитора маршрутизаторов Router Monitor содержит все обнаруженные в вашей се-

ти маршрутизаторы NetWare (IPX), AppleTalk (Phase1 и Phase2). Колонка состояния показывает,

какие сервисы маршрутизации доступны в текущий момент. Для примера, как показано на рисун-

ке, маршрутизатор FS4-CORP типа AppleTalk Phase2 находится в выключеном состоянии. В колон-

ке состояния это подтверждается сообщением "No Response".