Концепция технической реализации измерения сетевого трафика IP пакетов

Тимофеев С.Г.

Рассмотрены методики проведения анализа трафика вычислительной сети и специальные инструменты для проведения анализа трафика – анализаторы протоколов. Дано описание нового программно-аппаратного продукта – анализатора протоколов, который поможет администраторам в процессе анализа сетевой активности.

Вычислительная сеть является основой инфраструктуры любого современной организации. Кроме основного сервера в сети находится сервер приложений, сервер базы данных, веб-сервер и др. В сети могут присутствовать всевозможные сетевые устройства: маршрутизаторы (роутеры), коммутаторы (свичи), концентраторы (хабы), шлюзы, принтеры, клиенты (хосты) и т.д. Сеть может быть разбита на несколько участков, разделенных коммутаторами и концентраторами. Сеть может распространяться на несколько зданий или даже городов. В такой сложной структуре увеличивается вероятность возникновения проблем и ошибок, связанных с функционированием и настройкой оборудования и приводящих к снижению пропускной способности, функциональности сети или ее полной неработоспособности. Неработоспособность сети может остановить весь производственный процесс, что повлечет серьезные убытки для предприятия. Поэтому необходимо заранее уделять особое внимание задачам мониторинга, технической диагностики, анализа и оптимизации сети.

Анализ сети является комплексным процессом, отдельные его этапы не могут выполняться независимо друг от друга. В этом процессе сбор информации о сетевом трафике – важнейшая задача. В максимально короткий интервал времени администратор должен оценить и проанализировать симптомы, найти источник проблемы, провести настройку или заменить неисправную часть и таким образом исключить проблему. Целью является поиск наименьшего неисправного элемента и замена его. Администратору необходимо знать, как сеть работает в нормальном своем режиме. Впоследствии это поможет быстро распознать неполадку. Первичная диагностика сети предполагает выполнение, как минимум, следующих работ [1]:

• диагностика кабельной системы с помощью кабельного сканера;
• измерение утилизации канала связи и определение зависимости времени реакции прикладного ПО от утилизации канала связи;
• измерение числа коллизий и ошибок на канальном уровне;
• измерение доли широковещательного и группового трафика в общем трафике;
• определение факта повторных передач пакетов на транспортном уровне сети, т.е. перегрузки сервера, коммутатора и других устройств.

Если в результате первичной диагностики сети явных дефектов не обнаружено, все параметры находятся в допустимых пределах, а прикладное ПО тем не менее продолжает работать медленно или неустойчиво, то причину следует искать в недостатках архитектуры сети или самого прикладного ПО. Появляется потребность в программных продуктах, позволяющих проводить анализ состояния и техническую диагностику вычислительной сети и тем самым значительно сократить издержки по ее обслуживанию и модернизации, облегчить жизнь сетевым администраторам и пользователям. В большинстве случаев дефекты сети можно выявить, используя только одно специальное средство – анализатор сетевых протоколов. И если раньше вследствие простоты организации сетей это вполне можно было решить, не прибегая к специализированному программному и аппаратному обеспечению, то теперь все больше растет спрос на подобные средства. И спрос рождает предложение. На рынке в настоящее время представлен широкий ассортимент разнообразных сетевых средств различных фирм. Одно из главных мест в этом списке занимают анализаторы сетевых протоколов, программные и аппаратные средства.

Поэтому в проекте поставлена задача разработать программно-аппаратный продукт анализатор протоколов, который станет недорогой альтернативой существующим продуктам данного класса и поможет администраторам в процессе анализа сетевой активности. Продукт представляет собой формирователь пакетов и измеритель сетевого трафика, которые предназначены для определения времени задержки прохождения IP пакета через тестируемое устройство. Общая структурная схема включения приборов показана на рисунке 1.

Формирователь пакетов предназначен для генерации IP пакетов определенного типа, определенной длины и интенсивности. Измеритель сетевого трафика предназначен для определения временных характеристик прохождения IP пакетов через тестируемый канал Ethernet, определения пропускной способности канала, анализа типа пакетов IP трафика, определения наличия поврежденных пакетов, документирование требуемых статистических данных IP трафика. Формирователь позволяет отправлять произвольные пакеты. Этот инструмент необходим в процессе выявления узких мест сети. Создает фоновую нагрузку сети. С помощью этой функции интенсивность генерируемой нагрузки следует наращивать постепенно, и на ее фоне производить измерения времени выполнения различных операций. Фоновую нагрузку целесообразно увеличивать от 0 до 50–60 % с шагом не более 10 %. Состоит из двух блоков: блока работы с адаптерами (инициализация сетевого интерфейса, передача пакетов) и блока построения пакетов.

Формирователь пакетов по каждому тестируемому каналу посылает IP пакет определенного типа, определенной длины и интенсивности. Тип, длина и интенсивность IP пакета по каждому каналу задается с управляющей ЭВМ формирователя пакетов. Далее IP пакет поступает на повторитель и разделяется на два канала, канал тестируемого устройства и канал измерителя сетевого трафика. Измеритель сетевого трафика фиксирует время прихода IP пакета и находится в ожидании прохождения IP пакета через тестируемое устройство. Далее фиксируется время прихода IP пакета поле прохождения тестируемого устройства. Разность времени является временем задержки IP пакета в тестируемом устройстве. Временные характеристики прохождения IP пакета через тестируемый канал отображаются на управляющей ЭВМ измерителя сетевого трафика.

На рисунке 2 показана структурная схема трех канального измерителя сетевого трафика. IP пакет поступает на вход приемника соответствующего канала, преобразуется в интерфейс RGMII, далее поступает в процессор обработки сетевого кадра и буфер приемника (FIFO) соответствующего канала.

Приемник предназначен для преобразования кодированного сигнала линии Ethernet в стандартный интерфейс RGMII. Процессор обработки сетевого кадра представляет собой аппаратный процессор, построенный на основе конечного автомата (FSM). Предназначен для предварительной обработки принимаемого IP пакета (определение типа пакета, временных характеристик задержки пакета в тестируемом устройстве, передачи результатов обработки в центральный аппаратный процессор, прием данных и команд управления от центрального процессора прибора).

Буфер приемника (FIFO) предназначен для временного хранения IP пакета и результатов его обработки. Центральный аппаратный процессор представляет собой процессор, построенный на основе конечного автомата, является главным управляющим элементом прибора, предназначен для:

• передачи команд управления от компьютера к процессорам обработки сетевого кадра соответствующего канала;
• передача на управляющий компьютер данных о типе пакета, временных характеристик задержки пакета в тестируемом устройстве по каждому тестируемому каналу;
• управление записью и хранением IP трафика во внешнем запоминающем устройстве.

Аппаратный процессор передачи данных и команд управления представляет собой процессор - построенный на основе конечного автомата, предназначен для организации обмена данными между управляющим компьютером и центральным аппаратным процессором. На рисунке 3 показана структурная схема формирователя пакетов. Управляющий компьютер предназначен для формирования данных IP трафика по каждому каналу.

Принцип работы формирователя пакетов.

На управляющем компьютере по каждому каналу вводятся данные для генерации IP пакетов определенного типа, определенной длины и интенсивности. Центральный аппаратный процессор записывает IP трафик по каждому каналу во внешний модуль памяти. После получения команды запуска центральный аппаратный процессор управляет работой каждого канала и формирует IP трафик заданный на управляющем компьютере.

Список источников Шипилов Р.В. АНАЛИЗАТОР СЕТЕВЫХ ПРОТОКОЛОВ Труды постоянно действующей научно-технической школы-семинара. Информационные системы. 2004 год. с. 134 - 142