прийому всіх пакетів аналізатор протоколів зможе бачити всі заголовки кадрів, але у них інформація без наявності ключів буде безглуздою [23, с. 19].
При діагностуванні тунелюватись каналів, які багато виробників називають віртуальними приватними мережами з віддаленим доступом, виникаючі проблеми аналогічні мають місце при аналізі бездротових мереж з шифруванням. Якщо трафік не проходить через тунелюватись канал, то причину несправності визначити нелегко. Це може бути помилка аутентифікації, поломка на одній з кінцевих точок або затор в загальнодоступній зоні Internet. Спроба використання аналізатора протоколів для виявлення високорівневих помилок у тунелюватись трафіку буде марною тратою сил, тому що зміст даних, а також заголовки прикладного, транспортного та мережевого рівнів зашифровані. Взагалі, заходи, прийняті з метою підвищення рівня безпеки корпоративних мереж, зазвичай утруднюють виявлення несправностей і проблем продуктивності. Міжмережеві екрани, proxy-сервери і системи виявлення вторгнень можуть додатково ускладнити локалізацію неполадок [2, с. 31].
Таким чином, проблема діагностики комп'ютерних мереж є актуальною і в кінцевому рахунку, діагностування несправностей є завданням управління. Для більшості критично важливих корпоративних систем, проведення тривалих відновлювальних робіт не припустимо, тому єдиним рішенням буде використання резервних пристроїв і процесів, здатних взяти на себе необхідні функції негайно після виникнення збоїв. На деяких підприємствах мережі завжди мають додатковий резервний компонент на випадок збою основного, т. Е. N х 2 компонентів, де n - кількість основних компонентів, необхідне для забезпечення прийнятної продуктивності. Якщо середній час відновлення (Mean Time To Repair, MTTR) досить велике, то може знадобитися ще більша надмірність. Справа в тому, що час усунення несправності передбачити нелегко, а значні витрати протягом непередбачуваного періоду відновлення є ознакою поганого управління.
Для менш важливих систем резервування може виявитися економічно невиправданим, і в цьому випадку буде доцільно вкладати кошти в найбільш ефективні інструменти (і в навчання персоналу), щоб максимально прискорити процес діагностики та усунення несправностей на підприємстві. Крім того, підтримку певних систем можна довірити стороннім фахівцям, або залучаючи їх на підприємство за контрактом, або користуючись можливостями зовнішніх центрів обробки даних, або звертаючись до провайдерів послуг із супроводу додатків (Application Service Providers, ASP) або провайдерам послуг управління. Крім витрат найбільш значним фактором, що впливає на рішення про звернення до послуг сторонніх організацій, можна вважати рівень компетентності власного персоналу. Мережеві адміністратори повинні вирішити, чи не є деяка конкретна функція настільки тісно пов'язаної зі специфічними завданнями підприємства, що від стороннього фахівця не можна буде очікувати більш якісного виконання роботи, ніж це буде зроблено силами службовців компанії.
Майже відразу після того, як були розгорнуто перші корпоративні мережі, надійність яких залишала бажати кращого, виробники і розробники висунули концепцію «самовідновлюються мереж». Сучасні мережі, безумовно, надійніше, ніж вони були в 90-х рр., Але не тому, що неполадки стали самоусуватися. Ліквідація збоїв програмного забезпечення та апаратних засобів сучасних мереж все ще вимагають втручання людини, і в найближчій перспективі в такому положенні справ не передбачається ніяких принципових змін. Методи та інструменти діагностики цілком відповідають сучасній практиці і технологіям, але вони ще не досягли такого рівня, який дозволив би значно заощадити час мережевих адміністраторів в їх боротьбі з неполадками мереж і дефіцитом продуктивності [23, с. 23].
1.1 Програмні засоби діагностики
Серед програмних засобів діагностики комп'ютерних мереж, можна виділити спеціальні системи управління мережею (Network Management Systems) - централізовані програмні системи, які збирають дані про стан вузлів і комунікаційних пристроїв мережі, а також дані про трафік, циркулюючому в мережі. Ці системи не тільки здійснюють моніторинг та аналіз мережі, а й виконують в автоматичному чи напівавтоматичному режимі дії з управління мережею - включення і відключення портів пристроїв, зміна параметрів мостів адресних таблиць мостів, комутаторів і маршрутизаторів і т.п. Прикладами систем управління можуть служити популярні системи HPOpenView, SunNetManager, IBMNetView.
Засоби керування системою (System Management) виконують функції, аналогічні функціям систем управління, але по відношенню до комунікаційного обладнання. Разом з тим, деякі функції цих двох видів систем управління можуть дублюватися, наприклад, засоби управління системою можуть виконувати найпростіший аналіз мережевого...