Analyse von Netzwerkproblemen

Transcription

GWDG
Analyse von Netzwerkproblemen
- Methoden und Hilfsmittel -
Dr. Holger Beck
Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen
14. DV-Treffen der Max-Planck-Institute
20.-21. November 1997
Analyse von Netzwerkproblemen - Methoden und Hilfsmittel
Dr. Holger Beck
Arbeitsgruppe Systemtechnik Dezentrale Systeme
20.-21. November1997
GWDG
Zielsetzung und Inhalt
é
é
é
Einführung in die Analyse von Netzwerkproblemen
Überblick über die dazugehörigen Methoden und Hilfsmittel, insbesondere
l
Management mit SNMP
l
Überwachung von Netzen mit RMON
l
Einsatz von Protokollanalysatoren
Vortrag und Vorführung
Arten von Netzwerkproblemen
é
é
é
Ausfall des Netzes
l
Gesamtes Netz
l
für ein Teilbereich des Netzes
l
für ein einzelnes Gerät
Leistungsengpässe des Netzes
l
in Form von zeitweisen Leistungseinbrüchen,
l
durch mangelnde Leistungsfähigkeit des Netzes,
l
durch fehlerhaften Einsatz.
Fehler in Endgeräten
Komplexität von Netzproblemen
é
Problem können gruppiert werden
l
nach Verursachern
? Mensch
? Technik
? Umwelt
l
nach verursachender Komponente
? Hardware
? Software
Dr. Holger Beck
GWDG
é
l
nach Fehlerquelle
? Kabel
? Netzwerkverteiler
? Endgeräte
l
nach Dauer
? dauerhaft
? sporadisch
l
nach Auswirkung
? Totalausfall
? Leistungsminderung
Komplexität erfordert
l
Methodik,
l
Disziplin,
l
Erfahrung,
l
Intuition
Netzwerkprobleme und der Fortschritt
é
é
Im Rückblick
l
Besondere Probleme durch Wildwuchs
l
Besondere Probleme der Koaxialverkabelung
Aktuelle Entwicklung
l
Aufbau strukturierter Verkabelungen
l
Einführung von Switching-Technologie
l
Einführung virtueller LANs (VLAN)
Methoden der Netzwerkanalyse
é
é
é
Proaktive Netzwerkanalyse
l
Dokumentation
l
Leistungsmessung
Reaktive Analyse von Netzwerkproblemen
l
Fehler eingrenzen
l
Binary Search
l
Detailanalyse
Abhängig von Hilfsmitteln
Dr. Holger Beck
GWDG
Hilfsmittel der Netzwerkanalyse
é
é
é
professionell
l
Netzwerkmanagement mit SNMP
l
Remote Monitoring (RMON)
l
Protokollanalysatoren
l
sonstige Meßgeräte
für den Hausgebrauch
l
Betriebssystemtools
l
Testen durch Benutzen
nicht vergessen
l
Netzwerkdokumentation
Internetmanagement mit SNMP
é
Was ist SNMP
l
Akronym für „Simple Network Management Protocol“
l
Management im Internet, definiert durch die Standards
? STD 15 / RFC1157
„A Simple Network Management Protocol“,
? STD 16 / RFC1212
„Concise MIB Definitions“,
? STD 17 / RFC1213 und RFC 1155
„Management Information Base for Network Management of TCP/IP-based internets: MIBII“und „Structure and Identification of Management Information for TCP/IP-based Internets“
(SMI),
? weitere Standard-MIBs für spezielle Management-Objekte
(z.B. Repeater, Brücken, FDDI-Stationen, verschiedene Interfacetypen, Softwarekomponenten)
l
und erweiterbar durch herstellerspezifische Enterprise-MIBs.
Dr. Holger Beck
GWDG
Einsatzmöglichkeiten von SNMP
é
Was bietet SNMP?
l
Konfigurationsmanagement
von Netzwerkknoten mit SNMP-Fähigkeit entsprechend den Funktionalitäten der Geräte
l
Überwachung
von Netzwerkknoten entsprechend den im Gerät implementierten Optionen
?
?
Leistungsparameter allgemein
Fehlerindikatoren im speziellen
Funktionsprinzip von SNMP
é
Gliederung in
l
Manager
Konfigurations- und Überwachungssoftware auf einer oder mehreren Netzwerkmanagementstationen im Netz.
l
Agent
Softwarekomponente in einem Gerät, die Attribute von Managementobjekten des Geräts mitteilen oder ändern kann.
l
Netzwerkmanagementprotokoll
Festlegung der Kommunikationsprozeduren zwischen Manager und Agent.
é
Kommunikationsstrukturen
l
Polling durch Manager (überwiegend)
l
Traps durch Agenten (Ausnahme)
Dr. Holger Beck
GWDG
Funktionalitäten eines SNMP-Managers
é
é
é
é
é
é
é
Darstellung der Netzwerktopologie
Überwachung der Erreichbarkeit von Netzknoten
Programierbare Überwachung aller verfügbaren Betriebsdaten des Netzes
Aufzeichnung von Netzwerkereignissen
Alarmierungsfunktionen
Programierbare Sammlung von Betriebsdaten des Netzes
Präsentationsfunktionen zur numerischen wie graphischen Darstellung von Betriebsparametern des Netzes
Analyse von Netzwerkproblemen mit SNMP
é
Erkennbarkeit von Totalausfällen
l
é
é
é
Relevant vor allem in größeren Netzen
Störungsanalyse mit Hilfe intelligenter Netzkomponenten
l
Repeater,
l
Brücken,
l
Switches,
l
Router
mit Management-Agenten
Leistungsanalyse durch Abfrage geeigneter Netzkomponenten
Langfristige Trendanalyse
Typische SNMP-zugängliche Betriebsdaten
é
é
é
é
allgemein RFC1213 / MIB-II)
Netztechnologie-bezogenen Daten für z.B.
l
Ethernet (RFC1515)
l
Token-Ring (RFC1513)
l
FDDI (RFC1512)
Komponenten-bezogene Daten für z.B.
l
Ethernet-Repeater (RFC1516)
l
Brücken (RFC1493 und RFC1525)
Protokollbezogene Daten für z.B.
l
DECnet Phase IV (RFC1559)
Dr. Holger Beck
GWDG
l
Appletalk
l
DNS (RFC1611 und RFC1612)
MIB für Ethernet-Interfaces
é
Informationen über z.B.
l
Alignment Errors
Anzahl Bits nicht Vielfaches von 8
l
FCS Errors
Falsche Prüfsumme
l
Single Collisions
Anzahl gesendeter Pakete, bei denen einmal der Sendevorgang kollisionensbedingt abgebrochen wurde.
l
Multiple Collisions
Analog für mehrfache Kollisionen
l
Deferred Transmissions
Anzahl Pakete, die wegen Belegung des Mediums durch andere Stationen nicht sofort gesendet
werden konnten.
l
Late Collisions
Anzahl Kollisionen, die nach Senden von mindestens 64 Bytes auftraten.
l
Excessive Collisions
Anzahl Pakete, die nach 16maliger Kollision nicht gesendet wurden.
l
Carrier Sense Errors
Fehler beim Abhören des Mediums
l
Frame Too Long
l
Collision Statistics
Verteilung der Kollisionen auf ein- bis 16malige Kollisionen für ein einzelnes gesendetes Paket.
MIB für Ethernet-Repeater
é
é
Informationen zu allen Ports des Repeaters
Informationen zu Portgruppen (z.B. Module in Hubs)
l
Interessant für die Analyse von Netzwerkproblemen: Fehlerfrei Pakete
l
Fehlerfrei Oktette
l
Kollisionen
l
FCS Errors
Falsche Prüfsumme
Dr. Holger Beck
GWDG
l
Alignment Errors
Bitzahl nicht durch 8 teilbar
l
Frame Too Long
Paket zu lang (>1518 Oktette)
l
Short Events
Paket kleiner 74-82 Bit (evtl. externe Einstrahlung, dadurch Erzeugung von Runts oder Late
Events durch Repeater)
l
Runts
Paket kleiner 64 Byte (aber größer als Short Event), evtl. nach Kollisionen auf anderen Strängen
von Repeatern erzeugt.
l
Late Events
Kollisonen nach Empfang von 64 oder mehr Oktetten (evtl. zu lange Signallaufzeiten oder Störeinstrahlung)
l
Very Long Events
l
Data Rate Mismatches
l
Autopartitions
Anzahl von Portabschaltungen wegen Fehlern
MIB für Brücken
é
é
Informationen über
l
Spanning Tree Protokoll
l
Transparent Bridges
l
Source Route Bridges
Für Problemanalyse interessant
l
In Frames
l
Out Frames
l
In Discards
Nicht weitergeleitete Pakete, sollte ca. 80% von In Frames sein.
l
Delay Exceed Discards
l
MTU Exceed Discards
l
Spanning Tree Topology Change
l
Forward Transitions
l
Forwarding Database
Dr. Holger Beck
GWDG
Netzwerkproblemanalyse mit RMON
é
é
Was ist RMON
l
Abkürzung für „Remote Monitoring“,
l
Standard zur erweiterten Überwachung von Ethernet- und Token-Ring-Netzsegmenten
(RFC1757 „Remote Network Monitoring Management Information Base“und RFC1513 „Token
Ring Extensions to the Remote Monitoring MIB“)
l
erweitert in Version 2 (RMON2)
(RFC2021 „Remote Network Monitoring Management Information Base Version 2 using SMIv2“
und RFC2074 „Remote Network Monitoring MIB Protocol Identifiers“)
l
unter Einsatz spezieller SNMP-Agenten und
l
spezieller RMON-Managerprogramme.
(von verschiedensten Herstellern, evtl. mit Erweiterungen für Agenten, die über den Standard
hinausgehende Funktionalitäten beinhalten)
Verfügbarkeit
l
als dedizierte RMON-Probes
l
interegriert in Repeater, Ringleitungsverteiler, Switches usw.
l
Proprietäre Erweiterungen z.B. für FDDI oder Analyse höherer Protokollschichten
RMON Funktionalitäten
é
Aufteilung in Gruppen
l
Allgemeine Statistik
? für Ethernet- bzw.
? Token-Ring-spezifische Parameter
? bezüglich Last und
? Fehlern.
l
Statistik über die Zeit
? realisiert in den Gruppen
n History Control und
n Ethernet History bzw.
n Token Ring History,
? erfaßt in konfigurierbaren Zeitintervallen
? und über einen konfigurierbaren Zeitraum
? mit den gleichen Inhalten wie zuvor.
l
Rechner bezogenen Informationen
? Host Group
kumulative Zähler pro Rechner (Pakete, Oktette, Fehler)
? Host Top N Group
als kurzzeitige Zähler pro Rechner für das letzte Zeitintervall
? Matrix Group
für kumulative Zähler über Sender-Empfänger-Paare
Dr. Holger Beck
GWDG
?
auf Basis der MAC-Adressen
l
Überwachung und Alarmierung
? Alarm Group
n Überwachung von Schwellwerten zur Erzeugung von Ereignissen
n bei Über- und Unterschreitung von Schwellwerten
? Event Group
n Konfigurierbare Reaktion auf Ereignisse
* Log
* SNMP-Trap
* Log und SNMP-Trap
n Verwaltung eines Event Log
l
Datenaufzeichnung einschließlich Filterung
? Filter über Bitmasken
? Verknüpfung mehrere Filter
? Aufzeichnung gefilterter Daten
? Auslesen der gesammelten Daten über SNMP
? üblicherweise Datendekodierung auf Managementstation
l
Token-Ring-spezifische Parameter
? Ringordnung
? Endstationskonfiguration
l
Protokoll verteilung
? Protocol Distribution Group:
? Zählung von Paketen und Okteten
? für verschiedene Protokolle der Netzwerkschicht oder
? für verschiedene Schichten oberhalb der Netzwerkschicht,
? RMON2-Erweiterung,
? Protokollauswahl Probe-Hersteller- und konfigurationsabhängig
l
Adresstabellen
? Address Mapping Group:
? Umsetzung MAC-Adressen zu Netzwerkadresse,
? für verschiedene Protokolle möglich,
l
Rechnerbezogene Information auf der Netzwerkebenen
? Network Layer Host Group:
n Zählung von gesendeten Paketen und Okteten
n für einzelne Rechner
n auf Basis von Netzwerkadressen (Schicht 3)
n als kumulative Tabelle oder
n als Tabelle der Top-User im letzten Intervall.
? Network Layer Matrix Group:
n Zählung von Paketen und Okteten
n für Sender-Empfänger-Paare
n auf Basis von Netzwerkadressen (Schicht 3)
n als Tabelle der Top-Paare im letzten Intervall.
Dr. Holger Beck
GWDG
l
Rechnerbezogene Information auf der „Anwendungsebene“
? Application Layer Host Group:
n Zählung von gesendeten Paketen und Okteten
n für einzelne Rechner
n auf Basis von Anwendungsadressen (oberhalb Schicht 3)
n als Tabelle der Top-User im letzten Intervall.
? Application Layer Matrix Group:
n Zählung von Paketen und Okteten
n für Sender-Empfänger-Paare
n auf Basis von Anwendungsadressen (oberhalb Schicht 3)
n als Tabelle der Top-Paare im letzten Intervall.
l
Benutzerdefinierte, zeitabhängige Statistik über externe Datenquellen
? User History Collection Group:
? Zugriff auf SNMP-Zählerobjekte anderer Geräte,
? in konfigurierbaren Intervallen
? über eine konfigurierbare Zeit gespeichert,
? RMON2-Erweiterung.
l
Konfigurationsmöglichkeiten
? Protocol Directory Group
? Probe Configuration Group
? RMON2-Erweiterung.
RMON Einsatzmöglichkeiten
é
é
é
Offline Überwachung
l
längerfristiger Einsatz
l
daher auch bei sporadisch auftretenden Problemen nützlich
l
Abfrage teilweise auch mit Verzögerung
Proaktive Überwachung
Alarmierung über Traps
unter minimaler Netzlast Überwachung autonom durch Agent
é
Probleme bei Inband-Zugriff
Dr. Holger Beck
GWDG
Funktionalitäten von Netzwerkanalysatoren
é
é
é
é
é
Mitlesen von beliebigem Netzverkehr
Statistische Auswertungen
l
auf MAC-Ebene
l
evtl. auf höheren Schichten
Aufzeichnung von Datenpaketen
Protokolldekodierung
l
Offline oder Online
l
Mit oder ohne weitere Analyse
Lastgenerierung und Durchsatzmessung
Beispiele
é
é
Softwarelösungen für Standardrechner
l
Etherload
l
Etherman
l
und mehr
Spezialsysteme
l
Expert Sniffer von Network General
l
DA30 von Wandel & Goltermann
l
Domino-Systeme von Wandel & Goltermann
l
Viele weiter, z.B. von Hewlett Packard, FTP, Lantronix, ...
Dienste der GWDG
é
é
é
é
Einsatz mit Meßgeräten vor Ort
Einsatz von RMON-Probes und Überwachung aus Göttingen
Überwachung SNMP-fähiger Geräte
Schulungen
Dr. Holger Beck

Analyse von Netzwerkproblemen

Transcription

Similar documents

A s s e t M a n a g e m e n t G u id e 2 0 1 4

CANalyzer

Laden - Gira

basierten Server Software

Produktinformation

Rechnerkommunikation und Vernetzung Teil 1