IntraSpection

Prin IntraSpection administratorii de rețea dispun de un puternic instrument soft de monitorizare și control al rețelelor de calculatoare.

Bazat pe o interfață HTML, IntraSpection oferă un management complet al oricărui nod de rețea compatibil SNMP (Simple Network Management Protocol), modulele sale asigurând servicii de gestiune avansată a rețelelor: RMON (Remote Network Monitoring), VLAN (Virtual Local Area Network), paging, MIB Walker, BOOTP (Bootstrap Protocol), TFTP (Trivial File Transfer Protocol), management de rețea la distanță (Remote Network Management) conform tehnologiilor și specificațiilor Internet/Intranet. Componentele arhitecturale ale pachetului (module CGI (Common Gateway Interface), un motor SNMP, applet-uri Java și formulare HTML) furnizează mecanisme pentru detectarea automată a topologiei rețelei, actualizări de stare în timp real, optimizarea performanțelor mediului testat, investigarea traficului și identificarea problemelor care ar putea deveni critice - totul prin intermediul unui browser WWW lansat pe orice mașină conectată la rețea.

IntraSpection reprezintă, de fapt, un plug-in inserabil într-o structură de aplicații client/server dintr-un mediu Internet/Intranet existent. Soft-ul rulează pe platforme Windows NT cu server WWW activ (Netscape Server, Microsoft IIS, NCSA HTTP etc.), iar partea de client presupune stații de lucru Windows, Macintosh, Unix și browser-e care suportă Java și Java Script.

Monitorizarea unui segment de rețea

Cu ajutorul opțiunii AutoDiscovery (selectabilă din meniul principal), IntraSpection caută și construiește imaginea tuturor device-urilor compatibile SNMP de pe un segment de rețea (Figura Detectarea unui segment de rețea). Domeniul de căutare poate fi limitat prin setarea parametrilor: community strings (determină accesul public sau privat asupra unui obiect; trebuie precizat faptul că obiectele, în acest context, conțin valori care descriu starea, statisticile și parametrii de operare generali ai unui nod administrat SNMP), enterprise ID (detectarea echipamentelor specifice unui anumit producător, care este identificat printr-un număr (ID) unic alocat de către Internet Engineering Task Force), low IP address (adresa IP de start; implicit este 1); hi IP address (adresa IP finală; implicit este 254); discovery mode (modul de creare a „hărții” rețelei scanate, independent sau în funcție de alte imagini salvate anterior).

Fiecare nod de rețea compatibil SNMP poate fi administrat individual cu ajutorul butonului Device din meniul principal (Figura Culegerea informațiilor referitoare la un nod compatibil SNMP). Elementele care identifică un nod sunt: adresa IP, MIB-type (tipul device-ului: router, switch, hub), numele producătorului echipamentului respectiv. Administrarea se realizează la nivel de device, grup sau port. Anumite opțiuni permit editarea informațiilor direct din browser, iar altele doar vizualizarea lor:

• Configuration - afișarea și setarea datelor de configurare pentru un port (Group - numărul grupului de care aparține portul, Port - numărul portului selectat, Admin Status - câmp editabil prin care se activează sau se dezactivează portul, Operational Status - informează dacă portul este operațional, Auto Partition - partiționare automată a portului ca urmare a coliziunilor excesive), un grup (Group - numărul grupului selectat, Object ID - numărul de identificare SNMP a obiectului selectat, Description - descrierea grupului, Port Capacity - numărul porturilor din grup care sunt utilizate, Operational Status - informează dacă grupul selectat este sau nu operațional) sau un device (PhyAddr - adresa fizică, Object ID - numărul de identificare SNMP a device-ului selectat, Description - descrierea device-ului, Name - câmp editabil care afișează numele device-ului, Location - câmp editabil ce localizează informația referitoare la device, Up Time - perioada funcțională a device-ului, Group Capacity - numărul grupurilor asociate device-ului, Port Capacity - numărul porturilor în cadrul grupului utilizat la un moment dat, Operational Status - gradul de operabilitate al device-ului, Partitioned Ports - numărul porturilor partajate sau dezactivate pe device, RptrReset - câmp editabil care permite gestiunea comenzilor de tip remote-reset trimise către device, NonDisruptTest - câmp editabil care permite gestiunea comenzilor de tip remote self-test trimise către device) (Figura Configurația unui device).
• Spanning tree - setarea și afișarea informațiilor de configurare spanning tree (arbore de acoperire). Noțiunea este asociată router-elor și bridge-urilor și reprezintă o colecție de legături între nodurile rețelei. Arborele conexiunilor trebuie să acopere fiecare cale posibilă din rețea. Algoritmul utilizat calculează legăturile reale între rețele, ajutând un bridge să găsească cea mai bună cale între două noduri din rețele diferite. Algoritmul poate genera toate căile posibile și să decidă asupra uneia. În cazul în care o cale devine inoperativă, spanning tree găsește o legătură alternativă. Câmpurile din pagina arborelui de acoperire depind de selecția unui port (Port - numărul portului selectat, State - starea curentă a unui port extern care este legat de algoritmul spanning tree, Forwarding - indică gradul de funcționalitate a portului și capacitatea acestuia de a prelua și trimite pachete, Listening - monitorizarea traficului portului, Learning - indică adresa MAC (Media Access Control) a device-ului pe care e activ portul, Blocking - pachetele care nu sînt „forwardate”, Enabled - câmp editabil cu activarea sau dezactivarea portului selectat, Priority - câmp editabil care afișează prioritatea dată portului, Path Cost - parametrii utilizați în algoritmul spannin tree la calcularea celei mai avantajoase căi, Designated Root - identificatorul bridge-ului rădăcină, Designated Cost - valoarea totală a căii dintre un port specificat pe un anumit bridge și portul principal de pe bridge-ul rădăcină, Designated Bridge - identificatorul bridge-ului ales ca bridge rădăcină, Designated Port - identificatorul portului de pe un bridge), a unui device (Protocol Specification - protocolul utilizat în definirea formatului, a sincronizărilor și a secvenței utilizate pe rețea, Priority - câmp editabil folosit la determinarea priorității device-ului selectat în timpul configurărilor spanning tree, Designated Root - identificatorul device-ului rădăcină, bazat pe adresa fizică și pe prioritate, Root Cost - distanța calculată între device-ul selectat și rădăcină, Maximum Age - timpul maxim permis device-ului rădăcină să rămâne activ pe bridge-ul sau switch-ul selectat (se recomandă 20 secunde), Hello Time - timpul, exprimat în secunde, între transmisiile unităților de date BPDU (Bridge Protocol Data Units), Bridge Maximum Age - câmp editabil care afișează timpul maxim permis informațiilor de configurare spanning tree să rămână active pe bridge-ul selectat, Bridge Hello Time - câmp editabil care setează timpul furnizat de bridge-ul rădăcină între transmisiile unităților de date BPDU. Această valoare ar trebui să fie mai mare decât Hello Time; Bridge Forward Delay - câmp editabil ce afișează întârzierea furnizată de bridge-ul rădăcină altui bridge înainte ca acesta din urmă să transmită pachetele de date, Time Since Topology Changed - timpul de la ultima schimbare a topologiei, Number Topology Changes - numărul topologiilor schimbate) sau a unui grup.
• Node Summary - cuprinsul datelor ce personalizează un nod de rețea.
• Filter - statistica pachetelor într-un anumit moment (Forwarding - bază de date care precizează destinația pachetelor; după cum se știe, termenul forwarding definește procesul trecerii unui pachet de date la o destinație intermediară sau finală. Pachetele sînt „forward-ate” dacă adresa MAC a nodului destinație nu este pe același segment; Static - permite schimbarea informațiilor din tabela de filtrare statică pentru un device, grup sau port).
• Validate - reface baza de date cu configurările device-ului. Butonul ar trebui folosit de cît ori un device a fost modificat sau schimbat.
• Statistics - statistici relative la un port, grup sau device (trafic, coliziuni, integritatea frame-urilor). Aceste statistici pot fi culese în trei moduri: Static - detalii despre statistici curente de rețea: număr de frame-uri sau pachete recepționate, număr de octeți recepționați, numărul erorilor (Figura Statistici de rețea); Table - informații curente de rețea afișate tabelar; Graph - furnizează în timp real informații specifice traficului, într-o formă grafică).

Opțiunea Map Manager oferă posibilitatea unei gestiuni globale a „hărții” rețelei, salvând imaginea anumitor topologii care pot fi personalizate și reîncărcate ulterior. Tot aici pot fi setate drepturile de acces asupra device-urilor detectate prin câmpurile editabile: IP Address - adresa IP, Read Community String - acces read-only pentru IP-ul specificat (community string determină accesul read-only sau read-write asupra unui obiect; SNMP definește „comunitatea” ca o legătură între un agent SNMP și unul sau mai mulți manager-i SNMP, furnizând un nivel de securizare a informației conținută în obiect; când este recepționată o comandă SNMP, valoarea parametrului community string asociată comenzii este comparată cu cea corespunzătoare obiectului solicitat, determinându-se nivelul de acces; cele mai utilizate valori pentru community string sînt „public” și „privat”, însă ele pot fi redefinite), Write Community String - acces read-write pentru IP-ul specificat, Alias String - un nume-alias pentru IP-ul specificat.

Capcane…și nu numai

Modulul server Trap Manager, selectabil tot din meniul principal, permite administratorului de rețea gestiunea „capcanelor” (traps) pentru un device sau pentru întreaga rețea. Un trap reprezintă acțiunea-test declanșată de un agent SNMP către un manager SNMP pentru a raporta evenimentele deosebite apărute în rețea. Enumerarea câtorva „capcane” ar fi folositoare: coldStart - agentul este inițializat singur, obiectul putând fi compromis, warmStart - agentul este reinițializat singur, dar obiectul nu este afectat, linkUp - interfața atașată e activată, linkDown - interfața atașată este dezactivată, authenticationFailure - utilizarea unui community string fals. Administrarea se poate face, în această situație, prin opțiunile: SelectIpAddress - adresa IP asociată device-ului pentru care se dorește vizualizarea informației-trap, MaxNumberToDisplay - numărul maxim de capcane afișate; implicit, 200. Statisticile trap pot fi urmărite prin activarea butonului Display: IP Address - adresa IP a device-ului, Enterprise ID - numărul de identificare a producătorului device-ului, Type - tipul „capcanei”, Date - data apariției unui eveniment trap, Time - timpul apariției unui eveniment trap, Manufacturer - producătorul device-ului, Description - descrierea acțiunii trap, Up Time - timpul de operabilitate al device-ului în momentul apariției unui eveniment trap.

IntraSpection funcționează în strânsă legătura cu baza de date instalată pe server. În cazul componentei Trap Manager există baza de date SNMPTRAP, care ar trebui actualizată permanent pentru a include numai înregistrările reale.

Universul SNMP

SNMP (Simple Network Management Protocol) reprezintă un set de protocoale și funcții definit pe standardul IP (Internet Protocol) și destinat administrării rețelelor: detectare erori, izolare de segmente, configurări de device-uri, monitorizări de trafic și de stări. SNMP-ul definește o legătură server-client. Programul client, numit manager, realizează o conexiune virtuală la un program server, numit agent SNMP, care rulează pe un nod aflat la distanță. Toate informațiile culese din rețea sînt stocate în baze de date numite Management Information Bases (MIBs), controlate de agenți SNMP. Baza de date MIB conține un set standard de valori statistice și de control asociate mașinilor din rețea, definind în același timp obiectele (variabilele) stocate ce pot fi interogate de manager-ii SNMP.

IntraSpection suportă următoarele specificații MIB: MIB II, Standard Repeater, Standard Bridge, Ethernet-like Interface, RMON (Remote Network Monitoring - standard pentru monitorizarea și raportarea activității rețelei utilizând monitoare aflate la distanță), VLAN (Virtual Local Area Network - model configurabil de rețea creat soft, care poate permite diverse schimbări de topologii). Răspunsul obiectelor MIB în cazul unor interogări conține: Description - device-ul analizat, Object ID - numărul de identificare SNMP al device-ului, Physical Address - adresa de rețea a device-ului, IP Address - adresa de identificare a device-ului în procesul SNMP, Contact - persoana de „contact” în cazul unui element specific SNMP (Figura Răspunsul unui obiect MIB). Evident, pentru fiecare specificație MIB amintită anterior există un răspuns corespunzător. În funcție de necesități, administratorul de rețea își poate alege pentru monitorizare setul de date dorit.

Singurul lucru supărător ar fi modul de afișare a informațiilor de eroare în cazul imposibilității scanării unui anumit nod, uneori fiind destul de dificilă identificarea reală a problemei apărute.

În loc de final …

Instalat sub un server WWW WindowsNT, IntraSpection permite administrare de rețea de pe orice stație de lucru prin intermediul unui browser. Administrarea se face pe nivele de prioritate (autentificare prin nume de login și parolă), anumite sarcini putând fi astfel atribuite unor utilizatori mai puțin privilegiați.

Portarea uneltelor de administrare rețea către interfețe Web reprezintă o continuă provocare pentru orice casă de software care este implicată în dezvoltarea aplicațiilor Intranet/Internet. Și mai ales merită urmărit orice produs de rețea creat în mediul Java care folosește din plin puterea tehnologiei SNMP.

IntraSpection poate fi descărcat pentru testare de la adresele: ftp.asante.com, ftp.uttgm.ro. Informații despre produs: http://www.asante.com, http://www.intraspection.com


BYTE România - aprilie 1998


(C) Copyright Computer Press Agora