буфера. Залежно від значення певних полів пакета, заданих у вигляді умови фільтрації, пакет або ігнорується, або записується в буфер захоплення. Використання фільтрів значно прискорює і спрощує аналіз, оскільки виключає перегляд непотрібних в даний момент пакетів [2, с. 54].
Перемикачі - це задаються оператором деякі умови початку та припинення процесу захоплення даних з мережі. Такими умовами можуть бути виконання ручних команд запуску і зупинки процесу захоплення, час доби, тривалість процесу захоплення, поява певних значень в кадрах даних. Перемикачі можуть використовуватися спільно з фільтрами, дозволяючи більш детально і тонко проводити аналіз, а також продуктивніше використовувати обмежений обсяг буфера захоплення [23, с. 32].
Пошук. Деякі аналізатори протоколів дозволяють автоматизувати перегляд інформації, що знаходиться в буфері, і знаходити в ній дані по заданим критеріям. У той час, як фільтри перевіряють вхідний потік на предмет відповідності умовам фільтрації, функції пошуку застосовуються до вже накопиченим в буфері даними.
Методологія проведення аналізу може бути представлена ??у вигляді наступних шести етапів:
. Захоплення даних.
. Перегляд захоплених даних.
. Аналіз даних.
. Пошук помилок. (Більшість аналізаторів полегшують цю роботу, визначаючи типи помилок і ідентифікуючи станцію, від якої прийшов пакет з помилкою.)
. Дослідження продуктивності. Розраховується коефіцієнт використання пропускної здатності мережі або середній час реакції на запит.
. Докладне дослідження окремих ділянок мережі. Зміст цього етапу конкретизується у міру того, як проводиться аналіз.
Зазвичай процес аналізу протоколів займає відносно небагато часу - 1-2 робочих дні.
Більшість сучасних аналізаторів дозволяють аналізувати відразу декілька протоколів глобальних мереж, таких, як X.25, PPP, SLIP, SDLC/SNA, frame relay, SMDS, ISDN, протоколи мостів/маршрутизаторів (3Com, Cisco, Bay Networks та інші). Такі аналізатори дозволяють вимірювати різні параметри протоколів, аналізувати трафік в мережі, перетворення між протоколами локальних і глобальних мереж, затримку на маршрутизаторах при цих перетвореннях і т. П. Більш досконалі прилади передбачають можливість моделювання та декодування протоколів глобальних мереж, стресового тестування, вимірювання максимальної пропускної здатності, тестування якості надаваних послуг. З метою універсальності майже всі аналізатори протоколів глобальних мереж реалізують функції тестування ЛВС і всіх основних інтерфейсів. Деякі прилади здатні здійснювати аналіз протоколів телефонії. А найсучасніші моделі можуть декодувати і представляти в зручному варіанті всі сім рівнів OSI. Поява ATM призвело до того, що виробники стали постачати свої аналізатори средствами тестування цих мереж. Такі прилади можуть проводити повне тестування мереж АТМ рівня E - 1/E - 3 з підтримкою моніторингу та моделювання. Дуже важливе значення має набір сервісних функцій аналізатора. Деякі з них, наприклад можливість віддаленого управління приладом, просто незамінні [2, с. 65].
Таким чином, сучасні аналізатори протоколів WAN/LAН/ДTM дозволяють виявити помилки в конфігурації маршрутизаторів і мостів; встановити типтрафіку, пересилається з глобальної мережі; визначити використовуваний діапазон, оптимізувати співвідношення між пропускною здатністю і кількістю каналів; локалізувати джерело неправильного трафіку; виконати послідовних інтерфейсів і повне тестування АТМ; здійснити повний моніторинг і декодування основних протоколів з будь каналу; аналізувати статистику в реальному часі, включаючи аналіз трафіку мереж через глобальні мережі.
1.1.2 Протоколи моніторингу
Протокол SNMP (англ. Simple Network Management Protocol - простий прото-кол управління мережею) - це протокол управління мережами зв'язку на основі архітектури TCP/IP.
На основі концепції TMN в 1980-1990 рр. різними органами стандартизації був вироблений ряд протоколів керування мережами передачі даних з різним спектром реалізації функцій TMN. До одного з типів таких протоколів управління відноситься SNMP. Протокол SNMP був розроблений з метою перевірки функціонування мережевих маршрутизаторів і мостів. Згодом сфера дії протоколу охопила і інші мережеві пристрої, такі як хаби, шлюзи, термінальні сервера, LAN Manager сервера, машини під управлінням Windows NT і т.д. Крім того, протокол допускає можливість внесення змін у функціонування зазначених пристроїв.
Ця технологія, покликана забезпечити управління і контроль за пристроями і додатками в мережі зв'язку шляхом обміну керуючою інформацією між агентами, що роз...