трафіку.
Експертні системи. Цей вид систем акумулює людські знання про виявлення причин аномальної роботи мереж і можливі способи приведення мережі в працездатний стан. Експертні системи часто реалізуються у вигляді окремих підсистем різних засобів моніторингу та аналізу мереж: систем управління мережами, аналізаторів протоколів, мережевих аналізаторів. Найпростішим варіантом експертної системи є контекстно-залежна help-система. Більш складні експертні системи являють собою так звані бази знань, що володіють елементами штучного інтелекту. Прикладом такої системи є експертна система, вбудована в систему управління Spectrum компанії Cabletron.
1.1.1 Аналізатори протоколів
У ході проектування нової або модернізації старої мережі часто виникає необхідність у кількісному вимірі деяких характеристик мережі таких, наприклад, як інтенсивності потоків даних по мережевим лініях зв'язку, затримки, що виникають на різних етапах обробки пакетів, часи реакції на запити того чи іншого виду, частота виникнення певних подій та інших характеристик.
Для цих цілей можуть бути використані різні засоби і насамперед - засоби моніторингу в системах управління мережею, які вже обговорювалися раніше. Деякі вимірювання на мережі можуть бути виконані і вбудованими в операційну систему програмними вимірювачами, прикладом тому служить компонента ОС Windows Performance Monitor. Навіть кабельні тестери в їх сучасному виконанні здатні вести захоплення пакетів і аналіз їх вмісту [2, с. 45].
Але найбільш досконалим засобом дослідження мережі є аналізатор протоколів. Процес аналізу протоколів включає захоплення циркулюючих в мережі пакетів, що реалізують той чи інший мережевий протокол, і вивчення вмісту цих пакетів. Грунтуючись на результатах аналізу, можна здійснювати обгрунтоване і зважене зміну будь-яких компонент мережі, оптимізацію її продуктивності, пошук і усунення неполадок. Очевидно, що для того, щоб можна було зробити якісь висновки про вплив деякого зміни на мережу, необхідно виконати аналіз протоколів і до, і після внесення зміни.
Аналізатор протоколів являє собою або самостійне спеціалізований пристрій, або персональний комп'ютер, зазвичай переносний, класу Нtebook, оснащений спеціальною мережевою картою і відповідним програмним забезпеченням. Застосовувані мережева карта і програмне забезпечення повинні відповідати топології мережі (кільце, шина, зірка). Аналізатор підключається до мережі точно також, як і звичайний вузол. Відмінність полягає в тому, що аналізатор може приймати всі пакети даних, що передаються по мережі, в той час як звичайна станція - тільки адресовані їй. Програмне забезпечення аналізатора складається з ядра, що підтримує роботу мережевого адаптера і декодирующего одержувані дані, та додаткового програмного коду, що залежить від типу топології досліджуваної мережі. Крім того, поставляється ряд процедур декодування, орієнтованих на певний протокол, наприклад, IPX. До складу деяких аналізаторів може входити також експертна система, яка може видавати користувачу рекомендації про те, які експерименти слід проводити в даній ситуації, що можуть означати ті чи інші результати вимірювань, як усунути деякі види несправності мережі.
Незважаючи на відносне різноманіття аналізаторів протоколів, представлених на ринку, можна назвати деякі риси, в тій чи іншій мірі притаманні всім їм:
Інтерфейс користувача. Більшість аналізаторів мають розвинений дружній інтерфейс, що базується, як правило, на Windows або Motif. Цей інтерфейс дозволяє користувачеві: виводити результати аналізу інтенсивності трафіка; отримувати миттєву і усереднену статистичну оцінку продуктивності мережі; задавати певні події і критичні ситуації для відстеження їх виникнення; виробляти декодування протоколів різного рівня і представляти в зрозумілій формі вміст пакетів.
Буфер захоплення. Буфери різних аналізаторів відрізняються за обсягом. Буфер може розташовуватися на встановлюваної мережевої карти, або для нього може бути відведено місце в оперативній пам'яті одного з комп'ютерів мережі. Якщо буфер розташований на мережевій карті, то управління ним здійснюється апаратно, і за рахунок цього швидкість введення підвищується. Однак це призводить до подорожчання аналізатора. У разі недостатньої продуктивності процедури захоплення, частина інформації буде губитися, і аналіз буде неможливий. Розмір буфера визначає можливості аналізу за більш-менш представницьким вибірках захоплюваних даних. Але яким би великим не був буфер захоплення, рано чи пізно він заповниться. У цьому випадку або припиняється утримування, або заповнення починається з початку буфера [23, с. 26].
Фільтри. Фільтри дозволяють управляти процесом захоплення даних, і, тим самим, дозволяють економити простір ...
