Меню

Кабельные тестеры с расширенным функционалом



Диагностика сетевого оборудования

Под диагностикой принято понимать измерение характеристик и мониторинг показателей работы сети в процессе ее эксплуатации, без остановки работы пользователей.

Диагностикой сети является, в частности, измерение числа ошибок передачи данных, степени загрузки (утилизации) ее ресурсов или времени реакции прикладного ПО.

Тестирование — это процесс активного воздействия на сеть с целью проверки ее работоспособности и определения потенциальных возможностей по передаче сетевого трафика. Как правило, оно проводится с целью проверить состояние кабельной системы (соответствие качества требованиям стандартов), выяснить максимальную пропускную способность или оценить время реакции прикладного ПО при изменении параметров настройки сетевого оборудования или физической сетевой конфигурации.

Поиск неисправностей в сети аппаратными средствами.

Условно, оборудование для диагностики, поиска неисправностей и сертификации кабельных систем можно поделить на четыре основные группы:

1. Приборы для сертификации кабельных систем, произодящие все необходимые тесты для сертификации кабельных сетей, включая определение затухания, отношения сигнал-шум, импеданса, емкости и активного сопротивления.

2. Сетевые анализаторы – это эталонные измерительные инструменты для диагностики и сертификации кабелей и кабельных систем. Сетевые анализаторы содержат высокоточный частотный генератор и узкополосный приемник. Передавая сигналы различных частот в передающую пару и измеряя сигнал в приемной паре, можно измерить затухание в линии и ее характеристики.

3. Кабельные сканеры позволяют определить длину кабеля, затухание, импеданс, схему разводки, уровень электрических шумов и оценить полученные результаты. Для определения местоположения неисправности кабельной системы (обрыва, короткого замыкания и т.д.) используется метод «кабельного радара», или Time Domain Reflectometry (TDR). Суть эго метода состоит в том, что сканер излучает в кабель короткий электрический импульс и измеряет время задержки до прихода отраженного сигнала. По полярности отраженного импульса определяется характер повреждения кабеля (короткое замыкание или обрыв). В правильно установленном и подключенном кабеле отраженный импульс отсутствует.

4. Тестеры (омметры) – наиболее простые и дешевые приборы для диагностики кабеля. Они позволяют определить непрерывность кабеля, однако, в отличие от кабельных сканеров, не обозначают, где произошел сбой. Проверка целостности линий связи выполняется путем последовательной «прозвонки» витых пар с помощью омметра.

Подключение персонального компьютера к локальной сети

Первое, что нужно сделать – это убедиться в работоспособности сетевой карты компьютера/ноутбука и наличии установленных драйверов. Еще одна немаловажная деталь, необходимая для локальной сети – это свитч (коммутатор) и сам сетевой кабель. Вместо коммутатора можно использовать Wi-Fi роутер. Но количество портов будет ограничено, зато в качестве бонуса будет доступ к сети интернет.

Подключение к локальной сети происходит в следующей последовательности.

Сетевой кабель присоединаятся к коммутатору и сетевой карте компьютера. Далее включается компьютер и свитч. ОС загрузится, примерно за это же время свитч-роутер мигнет лампочками, и можно приступать к настройкам сетевых параметров: надо перейти в «Панель управления» – «Просмотр состояния сети и задач» – «Изменение параметров адаптера» – «ПКМ» – «Свойства» – «Настроить IP-адрес компьютера» – «Протокол Интернета версии 4» – «Свойства». Ввести IP-адрес в формате «192.168.YYY.ХХХ». Нажать на маску сети один раз, она установится автоматически. Необходимо учесть, что последние два блока чисел и маска сети должны совпадать с адресами той сети, к которой настраивается подключение. Например, если сеть «192.168.1.ХХХ», то «1» — это номер подсети, а «ХХХ» — любое число от 1 до 254. После настройки нужно нажать «ОК».

Далее нужно установить рабочую группу, это необходимо для отображения компьютера в соответствующей группе. В офисе, например, в группе «Бухгалтерия» будут рабочие машины только из отдела «Бухгалтерия». Далее надо зайти в свойства «Мой компьютер» – «Изменить параметры». В свойствах системы нажать «Изменить», для присоединения компьютера к рабочей группе. Ввести имя компьютера и рабочую группу. Нажать «ОК» и перезагрузить ПК для вступления изменений в силу.

Еще один вариант подключения – беспроводной. Этот способ пригоден только при наличии Wi-Fi роутера. Для этого понадобятся Wi-Fi адаптер (для установки внутрь или USB-порта) и Wi-Fi роутер. Нужно подключить адаптер. Система автоматически распознает его, установит для него драйверы или попросит вставить диск с драйверами. В системном лотке рядом с часами отобразится значок беспроводной сети. Далее надо нажать на него, появится список доступных для подключения сетей, в котором нужно найти свою и подключиться. В этом случае достаточно только установить домашнюю группу, IP-адрес будет присвоен автоматически. В ноутбуке уже встроены сетевая карта и Wi-Fi адаптер.

Подключение персонального компьютера к сети интернет

Для подключения компьютера к ПК необходимо проделать следующее: «Пуск» – «Панель управления» – «Сеть и Интернет» – «Центр управления сетями и общим доступом» – «Изменение параметров адаптера» – «Сетевые подключения» – «Подключение по локальной сети» – «ПКМ» – «Свойства» – «Сеть» – «Протокол Интернета версии 4 (ТСР/IPv4)» – «Свойства». В последующем окне нужно поставить отметки напротив функций «Получить IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически».

Подключая компьютер к беспроводной сети Wi-Fi, нужно произвести следующие действия: перейти в «Центр управления сетями и общим доступом» – «Подключение к сети». Справа всплывет окно, в котором показаны настройки подключения к сети. Нужно убедиться, не активен ли режим «в самолете» – он должен быть выключен. Ниже будет предоставлен список доступных подключений. Нужно выбрать сеть и подключиться. Можно также поставить отметку напротив строки «Подключаться автоматически» – компьютер будет сам подключаться к этой сети, если она доступна. Обычно при проверке требований сети требуется ввести пароль, но иногда бывает и бесплатный Wi-Fi.

Изучение АСУ предприятия

Автоматизированная система управления (сокращённо АСУ) – комплекс аппаратных и программных средств, а также персонала, предназначенный для управления различными процессами в рамках технологического процесса, производства, предприятия. АСУ применяются в различных отраслях промышленности, энергетике, транспорте и т.п. Термин «автоматизированная», в отличие от термина «автоматическая», подчёркивает сохранение за человеком-оператором некоторых функций, либо наиболее общего, целеполагающего характера, либо не поддающихся автоматизации. АСУ с системой поддержки принятия решений (СППР) являются основным инструментом повышения обоснованности управленческих решений.

Важнейшая задача АСУ – повышение эффективности управления объектом на основе роста производительности труда и совершенствования методов планирования процесса управления. Различают автоматизированные системы управления объектами (технологическими процессами – АСУТП, предприятием – АСУП, отраслью – ОАСУ) и функциональные автоматизированные системы, например, проектирование плановых расчётов, материально-технического снабжения и т.д.

В общем случае, систему управления можно рассматривать в виде совокупности взаимосвязанных управленческих процессов и объектов. Обобщенной целью автоматизации управления является повышение эффективности использования потенциальных возможностей объекта управления. Таким образом, можно выделить ряд целей:

­ предоставление лицу, принимающему решение (ЛПР), релевантных данных для принятия решений;

­ ускорение выполнения отдельных операций по сбору и обработке данных;

­ снижение количества решений, которые должно принимать ЛПР;

­ повышение уровня контроля и исполнительской дисциплины;

­ повышение оперативности управления;

­ снижение затрат ЛПР на выполнение вспомогательных процессов;

­ повышение степени обоснованности принимаемых решений.

В состав АСУ входят следующие виды обеспечений: информационное, программное, техническое, организационное, метрологическое, правовое и лингвистическое.

Основными классификационными признаками, определяющими вид АСУ, являются:

­ сфера функционирования объекта управления (промышленность, строительство, транспорт, сельское хозяйство, непромышленная сфера и т. д.);

­ вид управляемого процесса (технологический, организационный, экономический и т. д.);

­ уровень в системе государственного управления.

Функции АС устанавливают в техническом задании на создание конкретной АСУ на основе анализа целей управления, заданных ресурсов для их достижения, ожидаемого эффекта от автоматизации и в соответствии со стандартами, распространяющимися на данный вид АСУ. Каждая функция АСУ реализуется совокупностью комплексов задач, отдельных задач и операций. Функции АСУ в общем случае включают в себя следующие элементы (действия):

­ планирование и (или) прогнозирование;

­ учет, контроль, анализ;

­ координацию и (или) регулирование.

Необходимый состав элементов выбирают в зависимости от вида конкретной АСУ. Функции АСУ можно объединять в подсистемы по функциональному и другим признакам.

Источник

Диагностика витой пары: какие приборы должны быть у системного администратора?

Функциональные обязанности любого системного администратора обычно состоят из целого списка различных пунктов, причём в зависимости от поступи технического прогресса некоторые из них уходят в небытие, а новые появляются в более сложных формах. Но одно осталось неизменным с истоков возникновения компьютерных сетей и до сегодняшнего дня – это обслуживание, прокладка, тестирование и оптимизация структурированной кабельной сети.

Особо удачливым администраторам не приходится заниматься непосредственно прокладкой: уважающая себя компания всегда предоставит этот масштабный и ответственный труд фирме-интегратору. Но на практике ситуация скорее обратная – компании пытаются экономить где только возможно и администраторам часто приходится откладывать в сторону ноутбук и консоль и брать в руки перфоратор и бухту кабеля. Соответственно, ввод проложенной кабельной сети в эксплуатацию и тестирование выполненных соединений тоже становится задачей администратора.

Для решения подобных вопросов администратор должен быть вооружён приборами контроля сетевых соединений и кабельных параметров, в зависимости опять же от щедрости работодателя — самыми простыми, средними или профессионального уровня.

Для решения подобных вопросов администратор должен быть вооружён приборами контроля сетевых соединений и кабельных параметров

В отличие от системного администратора десятилетней давности, который проверял кабельные жилы на разрыв мультиметром, ставя на один конец трассы накоротко замкнутый коннектор и ища в розетках эту петлю, современному администратору доступна масса вариантов оборудования.

Читайте также:  Основное электрооборудование в авто

Рассмотрим варианты приборов тестирования кабельной сети, которые должны быть в арсенале каждого сетевого администратора.

Простые кабельные тестеры

Простые кабельные тестеры должны быть в арсенале каждого сисадмина. Дешёвые, лёгкие и компактные устройства, предоставляющие минимальное количество функций, но удобные в использовании и относительно неприхотливые.

Имеют входы для стандартных сетевых коннекторов – RJ45 либо коаксиальных. Некоторые модели также оснащаются входом для телефонного коннектора RJ11/12. В простейшей базовой комплектации состоят из двух модулей – приемного и передающего. Передающий излучает сигнал, приёмный — его детектирует. Индикация в простейших моделях осуществляется светодиодами, каждый из которых соответствует одной медной жиле, всего восемь индикаторов.

Данный тип приборов пригоден лишь для выявления факта обрыва на жилах кабельной линии, либо причины отсутствия контакта в гнезде патч-панели, розетке или коннекторе Ethernet кабеля

Данный тип приборов пригоден лишь для выявления факта обрыва на жилах кабельной линии, либо причины отсутствия контакта в гнезде патч-панели, розетке или коннекторе Ethernet кабеля. На практике это выражается в том, что не горит индикатор какой-либо жилы. Далее системный администратор уже идёт от обратного, исключая последовательно неисправности коннектора, Ethernet кабеля, модуля розетки, обжатия модуля в патч-панели ну и самого неприятного – обрыва в неизвестном месте на кабельной трассе. И здесь было бы очень кстати узнать, в каком именно, но для этого нужен уже тестер другого класса.

Простые кабельные тестеры с дополнительными функциями

Такие приборы являются дальнейшим развитием описанных выше тестеров, и основную функцию выполняют сходную, но с рядом нюансов. К примеру, в комплект тестера может входить набор идентификаторов для поиска соответствия розеток и гнезд патч-панели. Как раз таких, какие изготавливаются сисадмином самостоятельно при прозвонке кабеля мультиметром. В заводском исполнении такие идентификаторы максимально удобны и передающий модуль тестера имеет индикацию сразу на всё их количество.

В заводском исполнении такие идентификаторы максимально удобны и передающий модуль тестера имеет индикацию сразу на всё их количество

Подключив индикаторы в гнезда патч-панели, и пройдя с самим тестером по неизвестным розеткам, сразу можно увидеть, где заканчивается и исправна ли кабельная трасса от каждой из них. Полезная функция, значительно сокращающая время разметки сети.

Также такие тестеры могут иметь дополнительный генератор (для подачи аналогового сигнала в линию) в комплекте с индуктивным щупом – аналог старого метода связистов-кабельщиков с девятивольтовой батарейкой по поиску пар с «распаровкой» жил. Щуп имеет световую и звуковую индикацию при приближении к жиле с сигналом от передатчика.

Недостатком такого метода является сильная восприимчивость щупа к посторонним электрическим влияниям, как слаботочным, так и из сети 220В.

Во избежание наводок имеет смысл применять тональные генераторы с цифровым сигналом.

Во избежание наводок имеет смысл применять тональные генераторы с цифровым сигналом

Такие генераторы удобно применять там, где рядом проходят силовые электрические линии или установлены люминесцентные лампы. Сигнал от цифрового генератора четкий и не подвержен помехам.

Кабельные тестеры с расширенным функционалом

Приборы следующего уровня, значительно отличающиеся от простых кабельных тестеров и в ценовом диапазоне и по функционалу. По сути, цель у них та же самая – обнаружить обрыв жилы, отсутствие контакта или перепутанные жилы в паре. Но выполняют они её со значительным удобством для системного администратора и предоставляют куда больше данных для анализа проблемы, в том числе определение длины линии.

Эти приборы уже имеют жидкокристаллический экран. И основным отличием от предыдущего класса тестеров является поиск и определение и локализация места неисправности на кабельной трассе с применением встроенного рефлектометра.

Эти приборы уже имеют жидкокристаллический экран. И основным отличием от предыдущего класса тестеров является поиск и определение и локализация места неисправности на кабельной трассе с применением встроенного рефлектометра.

Рефлектометр посылает в кабель серии электрических импульсов и измеряет отражённые электрические волны, определяя по их параметрам множество деталей о состоянии среды передачи и её повреждениях. С помощью такого метода можно определять повреждения в кабельной трассе. Основной параметр, доступный к ручной настройке для данного типа измерений – коэффициент распространения импульса (NVP), зависящий от сечения жилы измеряемого кабеля. Корректное указание этого коэффициент позволяет более точно вычислять длину кабеля и расстояния до повреждений.

Конечно, определить на каком расстоянии от прибора в кабельной линии обрыв – функция очень полезная, но практически найти этот обрыв администратору будет непросто, особенно если кабельная трасса идёт под разными углами, вверх и вниз, зачастую даже петляя между этажами здания. Хотя, примерно прикинув, где точка повреждения, можно пойти в это место здания и, к примеру, обнаружить монтажников сплит системы, которые буром своего перфоратора попали в скрытый в стене пучок кабелей локальной сети.

Также к полезным функциям такого типа устройств можно отнести определение активного оборудования, подключённого к кабелю, например, включённого компьютера и определение наличия PoE, то есть питания с порта коммутатора. Определение наличия PoE (в том числе под нагрузкой) может быть очень полезным в случае поиска неисправностей в IP-телефонах, питающихся непосредственно с сетевого интерфейса коммутатора.

Сетевые тестеры

Сетевые тестеры — это приборы уже профессионального уровня и более высокого ценового диапазона, обладающие максимальным функционалом для квалификации не только кабельной системы, но и сети. С помощью таких приборов можно протестировать скорость подключения, параметры питания PoE, опросить активное оборудование по протоколам CDP, LLDP, EDP, для определения имени коммутатора и конкретного интерфейса/порта, к которому подключен тестируемый кабель. Приборы этого класса могут работать как с медными линиями СКС, так и с оптическими.

Сетевые тестеры - это приборы уже профессионального уровня и более высокого ценового диапазона

В большинстве случаев такие приборы могут проводить автоматические тесты, которые позволяют проанализировать наличие в сети DHCP сервера, DNS, шлюза, и выполнить PING до любого заранее заданного узла. Преимущество сетевых тестеров в том, что они совмещают в себе функционал «ноутбука системного администратора» и кабельный тестер в компактном, зачастую противоударном корпусе.

Сетевые анализаторы

Сетевые анализаторы — приборы из еще более дорогого сегмента и зачастую предназначены для сетевого инженера, так как обычный системный администратор не обладает навыками глубокого тестирования сетевых протоколов. В сетевых анализаторах реализованы такие дополнительные функции, как захват трафика, сетевой анализ, тестирование пропускной способности сети, тестирование производительности сети и приложений, анализ VoIP, тестовая генерация трафика, инвентаризация сетевых устройств.

Сетевые анализаторы - приборы из еще более дорогого сегмента и зачастую предназначены для сетевого инженера

Также сетевой анализатор выполняет трассировки маршрута с определенным количеством прыжков, производит расширенное тестирование PoE, анализирует возможность доступа к безопасным сетям по 802.1x.

Экраны этого класса анализаторов выполняются, как правило, цветными и с довольно большой диагональю, для того чтобы одновременно можно было видеть статистику по нескольким процессам, например отображения количества переданных фреймов, уровень загрузки трафика, количество ошибок, коллизий, параметры скорости.

Важной функцией во многих устройствах такого класса является возможность тестирования линков на скорости до 10 Гбит/с, подключение к оптической линии, а также возможность тестирования WiFi сетей

Важной функцией во многих устройствах такого класса является возможность тестирования линков на скорости до 10 Гбит/с, подключение к оптической линии, а также возможность тестирования WiFi сетей.

Выводы

Отталкиваясь от реальных задач, выполняемых среднестатистическим системным администратором ежедневно, можно с уверенностью сказать, что самые частые из них это:

Прозвонка соответствия розетки и гнезда патч-панели.

Проверка правильности обжима коннекторов RJ45 на обоих концах патч-корда.

Проверка контакта в розетках, проверка контакта обжатых патч-кордов, проверка каждой жилы в трассе витой пары от розетки до коммутационного шкафа на прохождение сигнала.

Протяжка кабелей на новые рабочие места с расшивкой панелей, розеток и их маркированием.

Остальные задачи администратор решает обычно с помощью ноутбука и множества различных утилит. Пропинговать сервер, рабочую станцию или протестировать скорость передачи данных в своей организации администратор может без применения дорогостоящего оборудования. Конечно, оптимально, если оно есть в наличии, но как правило, основное «оружие» администратора — это простые кабельные тестеры низкого и среднего ценового диапазонов, обеспечивающие быстрое решение горящих задач.

Сетевые анализаторы высокой ценовой категории скорее пригодны для более сложных задач, для решения которых нужна соответствующая квалификация сетевого инженера. Такие задачи, как правило, носят более глубокий характер и в основном ориентированы на качественную работу бизнес приложений и сервисов, от простоя которых зависят финансовые потери компаний.

Источник

Контроль работы сетевого оборудования

Функциональные обязанности любого системного администратора обычно состоят из целого списка различных пунктов, причём в зависимости от поступи технического прогресса некоторые из них уходят в небытие, а новые появляются в более сложных формах. Но одно осталось неизменным с истоков возникновения компьютерных сетей и до сегодняшнего дня – это обслуживание, прокладка, тестирование и оптимизация структурированной кабельной сети.

Особо удачливым администраторам не приходится заниматься непосредственно прокладкой: уважающая себя компания всегда предоставит этот масштабный и ответственный труд фирме-интегратору. Но на практике ситуация скорее обратная – компании пытаются экономить где только возможно и администраторам часто приходится откладывать в сторону ноутбук и консоль и брать в руки перфоратор и бухту кабеля. Соответственно, ввод проложенной кабельной сети в эксплуатацию и тестирование выполненных соединений тоже становится задачей администратора.

Для решения подобных вопросов администратор должен быть вооружён приборами контроля сетевых соединений и кабельных параметров, в зависимости опять же от щедрости работодателя — самыми простыми, средними или профессионального уровня.

Для решения подобных вопросов администратор должен быть вооружён приборами контроля сетевых соединений и кабельных параметров

В отличие от системного администратора десятилетней давности, который проверял кабельные жилы на разрыв мультиметром, ставя на один конец трассы накоротко замкнутый коннектор и ища в розетках эту петлю, современному администратору доступна масса вариантов оборудования.

Рассмотрим варианты приборов тестирования кабельной сети, которые должны быть в арсенале каждого сетевого администратора.

Простые кабельные тестеры

Простые кабельные тестеры должны быть в арсенале каждого сисадмина. Дешёвые, лёгкие и компактные устройства, предоставляющие минимальное количество функций, но удобные в использовании и относительно неприхотливые.

Имеют входы для стандартных сетевых коннекторов – RJ45 либо коаксиальных. Некоторые модели также оснащаются входом для телефонного коннектора RJ11/12. В простейшей базовой комплектации состоят из двух модулей – приемного и передающего. Передающий излучает сигнал, приёмный — его детектирует. Индикация в простейших моделях осуществляется светодиодами, каждый из которых соответствует одной медной жиле, всего восемь индикаторов.

Читайте также:  Задачи организаций транспортной отрасли

Данный тип приборов пригоден лишь для выявления факта обрыва на жилах кабельной линии, либо причины отсутствия контакта в гнезде патч-панели, розетке или коннекторе Ethernet кабеля

Данный тип приборов пригоден лишь для выявления факта обрыва на жилах кабельной линии, либо причины отсутствия контакта в гнезде патч-панели, розетке или коннекторе Ethernet кабеля. На практике это выражается в том, что не горит индикатор какой-либо жилы. Далее системный администратор уже идёт от обратного, исключая последовательно неисправности коннектора, Ethernet кабеля, модуля розетки, обжатия модуля в патч-панели ну и самого неприятного – обрыва в неизвестном месте на кабельной трассе. И здесь было бы очень кстати узнать, в каком именно, но для этого нужен уже тестер другого класса.

Простые кабельные тестеры с дополнительными функциями

Такие приборы являются дальнейшим развитием описанных выше тестеров, и основную функцию выполняют сходную, но с рядом нюансов. К примеру, в комплект тестера может входить набор идентификаторов для поиска соответствия розеток и гнезд патч-панели. Как раз таких, какие изготавливаются сисадмином самостоятельно при прозвонке кабеля мультиметром. В заводском исполнении такие идентификаторы максимально удобны и передающий модуль тестера имеет индикацию сразу на всё их количество.

В заводском исполнении такие идентификаторы максимально удобны и передающий модуль тестера имеет индикацию сразу на всё их количество

Подключив индикаторы в гнезда патч-панели, и пройдя с самим тестером по неизвестным розеткам, сразу можно увидеть, где заканчивается и исправна ли кабельная трасса от каждой из них. Полезная функция, значительно сокращающая время разметки сети.

Также такие тестеры могут иметь дополнительный генератор (для подачи аналогового сигнала в линию) в комплекте с индуктивным щупом – аналог старого метода связистов-кабельщиков с девятивольтовой батарейкой по поиску пар с «распаровкой» жил. Щуп имеет световую и звуковую индикацию при приближении к жиле с сигналом от передатчика.

Недостатком такого метода является сильная восприимчивость щупа к посторонним электрическим влияниям, как слаботочным, так и из сети 220В.

Во избежание наводок имеет смысл применять тональные генераторы с цифровым сигналом.

Во избежание наводок имеет смысл применять тональные генераторы с цифровым сигналом

Такие генераторы удобно применять там, где рядом проходят силовые электрические линии или установлены люминесцентные лампы. Сигнал от цифрового генератора четкий и не подвержен помехам.

Кабельные тестеры с расширенным функционалом

Приборы следующего уровня, значительно отличающиеся от простых кабельных тестеров и в ценовом диапазоне и по функционалу. По сути, цель у них та же самая – обнаружить обрыв жилы, отсутствие контакта или перепутанные жилы в паре. Но выполняют они её со значительным удобством для системного администратора и предоставляют куда больше данных для анализа проблемы, в том числе определение длины линии.

Эти приборы уже имеют жидкокристаллический экран. И основным отличием от предыдущего класса тестеров является поиск и определение и локализация места неисправности на кабельной трассе с применением встроенного рефлектометра.

Эти приборы уже имеют жидкокристаллический экран. И основным отличием от предыдущего класса тестеров является поиск и определение и локализация места неисправности на кабельной трассе с применением встроенного рефлектометра.

Рефлектометр посылает в кабель серии электрических импульсов и измеряет отражённые электрические волны, определяя по их параметрам множество деталей о состоянии среды передачи и её повреждениях. С помощью такого метода можно определять повреждения в кабельной трассе. Основной параметр, доступный к ручной настройке для данного типа измерений – коэффициент распространения импульса (NVP), зависящий от сечения жилы измеряемого кабеля. Корректное указание этого коэффициент позволяет более точно вычислять длину кабеля и расстояния до повреждений.

Конечно, определить на каком расстоянии от прибора в кабельной линии обрыв – функция очень полезная, но практически найти этот обрыв администратору будет непросто, особенно если кабельная трасса идёт под разными углами, вверх и вниз, зачастую даже петляя между этажами здания. Хотя, примерно прикинув, где точка повреждения, можно пойти в это место здания и, к примеру, обнаружить монтажников сплит системы, которые буром своего перфоратора попали в скрытый в стене пучок кабелей локальной сети.

Также к полезным функциям такого типа устройств можно отнести определение активного оборудования, подключённого к кабелю, например, включённого компьютера и определение наличия PoE, то есть питания с порта коммутатора. Определение наличия PoE (в том числе под нагрузкой) может быть очень полезным в случае поиска неисправностей в IP-телефонах, питающихся непосредственно с сетевого интерфейса коммутатора.

Сетевые тестеры

Сетевые тестеры — это приборы уже профессионального уровня и более высокого ценового диапазона, обладающие максимальным функционалом для квалификации не только кабельной системы, но и сети. С помощью таких приборов можно протестировать скорость подключения, параметры питания PoE, опросить активное оборудование по протоколам CDP, LLDP, EDP, для определения имени коммутатора и конкретного интерфейса/порта, к которому подключен тестируемый кабель. Приборы этого класса могут работать как с медными линиями СКС, так и с оптическими.

Сетевые тестеры - это приборы уже профессионального уровня и более высокого ценового диапазона

В большинстве случаев такие приборы могут проводить автоматические тесты, которые позволяют проанализировать наличие в сети DHCP сервера, DNS, шлюза, и выполнить PING до любого заранее заданного узла. Преимущество сетевых тестеров в том, что они совмещают в себе функционал «ноутбука системного администратора» и кабельный тестер в компактном, зачастую противоударном корпусе.

Сетевые анализаторы

Сетевые анализаторы — приборы из еще более дорогого сегмента и зачастую предназначены для сетевого инженера, так как обычный системный администратор не обладает навыками глубокого тестирования сетевых протоколов. В сетевых анализаторах реализованы такие дополнительные функции, как захват трафика, сетевой анализ, тестирование пропускной способности сети, тестирование производительности сети и приложений, анализ VoIP, тестовая генерация трафика, инвентаризация сетевых устройств.

Сетевые анализаторы - приборы из еще более дорогого сегмента и зачастую предназначены для сетевого инженера

Также сетевой анализатор выполняет трассировки маршрута с определенным количеством прыжков, производит расширенное тестирование PoE, анализирует возможность доступа к безопасным сетям по 802.1x.

Экраны этого класса анализаторов выполняются, как правило, цветными и с довольно большой диагональю, для того чтобы одновременно можно было видеть статистику по нескольким процессам, например отображения количества переданных фреймов, уровень загрузки трафика, количество ошибок, коллизий, параметры скорости.

Важной функцией во многих устройствах такого класса является возможность тестирования линков на скорости до 10 Гбит/с, подключение к оптической линии, а также возможность тестирования WiFi сетей

Важной функцией во многих устройствах такого класса является возможность тестирования линков на скорости до 10 Гбит/с, подключение к оптической линии, а также возможность тестирования WiFi сетей.

Выводы

Отталкиваясь от реальных задач, выполняемых среднестатистическим системным администратором ежедневно, можно с уверенностью сказать, что самые частые из них это:

Прозвонка соответствия розетки и гнезда патч-панели.

Проверка правильности обжима коннекторов RJ45 на обоих концах патч-корда.

Проверка контакта в розетках, проверка контакта обжатых патч-кордов, проверка каждой жилы в трассе витой пары от розетки до коммутационного шкафа на прохождение сигнала.

Протяжка кабелей на новые рабочие места с расшивкой панелей, розеток и их маркированием.

Остальные задачи администратор решает обычно с помощью ноутбука и множества различных утилит. Пропинговать сервер, рабочую станцию или протестировать скорость передачи данных в своей организации администратор может без применения дорогостоящего оборудования. Конечно, оптимально, если оно есть в наличии, но как правило, основное «оружие» администратора — это простые кабельные тестеры низкого и среднего ценового диапазонов, обеспечивающие быстрое решение горящих задач.

Сетевые анализаторы высокой ценовой категории скорее пригодны для более сложных задач, для решения которых нужна соответствующая квалификация сетевого инженера. Такие задачи, как правило, носят более глубокий характер и в основном ориентированы на качественную работу бизнес приложений и сервисов, от простоя которых зависят финансовые потери компаний.

Источник

Методы мониторинга и обеспечения безопасности для поддержания работоспособности корпоративной сети

Нельзя полагаться лишь на внимание системного администратора; необходимы автоматические и непрерывно действующие средства контроля состояния сети и своевременного оповещения о возможных проблемах.

image

Любая корпоративная компьютерная сеть, даже небольшая, требует постоянного внимания к себе. Как бы хорошо она ни была настроена, насколько бы надежное ПО не было установлено на серверах и клиентских компьютерах – нельзя полагаться лишь на внимание системного администратора; необходимы автоматические и непрерывно действующие средства контроля состояния сети и своевременного оповещения о возможных проблемах.

Даже случайные сбои аппаратного или программного обеспечения могут привести к весьма неприятным последствиям. Существенное замедления функционирования сетевых сервисов и служб – еще наименее неприятное из них (хотя в худших случаях и может оставаться незамеченным в течение длительных промежутков времени). Гораздо хуже, когда критично важные службы или приложения полностью прекращают функционирование, и это остается незамеченным в течение длительного времени. Типы же «критичных» служб могут быть весьма разнообразны (и, соответственно, требовать различных методов мониторинга). От корректной работы веб-серверов и серверов БД может зависеть работоспособность внутрикорпоративных приложений и важных внешних сервисов для клиентов; сбои и нарушения работы маршрутизаторов могут нарушать связь между различными частями корпорации и ее филиалами; серверы внутренней почты и сетевых мессенджеров, автоматических обновлений и резервного копирования, принт-серверы – любые из этих элементов могут страдать от программных и аппаратных сбоев.

И все же, непреднамеренные отказы оборудования и ПО – в большинстве случаев, разовые и легко исправляемые ситуации. Куда больше вреда может принести сознательные вредоносные действия изнутри или извне сети. Злоумышленники, обнаружившие «дыру» в безопасности системы, могут произвести множество деструктивных действий – начиная от простого вывода из строя серверов (что, как правило, легко обнаруживается и исправляется), и заканчивая заражением вирусами (последствия непредсказуемы) и кражей конфиденциальных данных (последствия плачевны).

Практически все из описанных выше сценариев (и множество аналогичных), в конечном итоге, ведут к серьезным материальным убыткам: нарушению схем взаимодействия между сотрудниками, безвозвратной утере данных, потере доверия клиентов, разглашению секретных сведений и т.п. Поскольку полностью исключить возможность отказа или некорректной работы техники невозможно, решение заключается в том, чтобы обнаруживать проблемы на наиболее ранних стадиях, и получать о них наиболее подробную информацию. Для этого, как правило, применяется различное ПО мониторинга и контроля сети, которое способно как своевременно оповещать технических специалистов об обнаруженной проблеме, так и накапливать статистические данные о стабильности и других параметрах работы серверов, сервисов и служб, доступные для подробного анализа.

Читайте также:  Челябинск производство нефтегазовое оборудование

Ниже мы рассматриваем базовые методы мониторинга работы сети и контроля ее защищенности.

Методы мониторинга состояния сети

Выбор способов и объектов мониторинга сети зависит от множества факторов – конфигурации сети, действующих в ней сервисов и служб, конфигурации серверов и установленного на них ПО, возможностей ПО, используемого для мониторинга и т.п. На самом общем уровне можно говорить о таких элементах как:

  1. проверка физической доступности оборудования;
  2. проверка состояния (работоспособности) служб и сервисов, запущенных в сети;
  3. детальная проверка не критичных, но важных параметров функционирования сети: производительности, загрузки и т.п.;
  4. проверка параметров, специфичных для сервисов и служб данного конкретного окружения (наличие некоторых значений в таблицах БД, содержимое лог-файлов).

Начальный уровень любой проверки – тестирование физической доступности оборудования (которая может быть нарушена в результате отключения самого оборудования либо отказе каналов связи). Как минимум, это означает проверку доступности по ICMP-протоколу (ping), причем желательно проверять не только факт наличия ответа, но и время прохождения сигнала, и количество потерянных запросов: аномальные значения этих величин, как правило, сигнализируют о серьезных проблемах в конфигурации сети. Некоторые из этих проблем легко отследить при помощи трассировки маршрута (traceroute) – ее также можно автоматизировать при наличии «эталонных маршрутов».

Следующий этап – проверка принципиальной работоспособности критичных служб. Как правило, это означает TCP-подключение к соответствующему порту сервера, на котором должна быть запущена служба, и, возможно, выполнение тестового запроса (например, аутентификации на почтовом сервере по протоколу SMTP или POP или запрос тестовой страницы от веб-сервера).

В большинстве случаев, желательно проверять не только факт ответа службы/сервиса, но и задержки – впрочем, то относится уже к следующей по важности задаче: проверке нагрузки. Помимо времени отклика устройств и служб для различных типов серверов существуют другие принципиально важные проверки: память и загруженность процессора (веб-сервер, сервер БД), место на диске (файл-сервер), и более специфические – например, статус принтеров у сервера печати.

Способы проверки этих величин варьируются, но один из основных, доступных почти всегда – проверка по SNMP-протоколу. Помимо этого, можно использовать специфические средства, предоставляемые ОС проверяемого оборудования: к примеру, современные серверные версии ОС Windows на системном уровне предоставляют так называемые счетчики производительности (performance counters), из которых можно «считать» довольно подробную информацию о состоянии компьютера.

Наконец, многие окружения требуют специфических проверок – запросов к БД, контролирующих работу некоего приложения; проверка файлов отчетов или значений настроек; отслеживание наличия некоторого файла (например, создаваемого при «падении» системы).

Контроль безопасности сети

Безопасность компьютерной сети (в смысле защищенности ее от вредоносных действий) обеспечивается двумя методами: аудитом и контролем. Аудит безопасности – проверка настройки сети (открытых портов, доступности «внутренних» приложений извне, надежности аутентификации пользователей); методы и средства аудита выходят за рамки данной статьи.

Сущность контроля безопасности состоит в выявлении аномальных событий в функционировании сети. Предполагается, что базовые методы обеспечения и контроля безопасности (аутентификация, фильтрация запросов по адресу клиента, защита от перегрузок и т.п.) встроена во все серверное ПО. Однако, во-первых, не всегда можно доверять этому предположению; во-вторых, не всегда такой защиты достаточно. Для полноценной уверенности в безопасности сети в большинстве случаев необходимо использовать дополнительные, внешние средства. При этом проверяют, как правило, следующие параметры:

  • нагрузку на серверное ПО и «железо»: аномально высокие уровни загрузки процессора, внезапное сокращение свободного места на дисках, резкое увеличение сетевого трафика зачастую являются признаками сетевой атаки;
  • журналы и отчеты на наличие ошибок: отдельные сообщения об ошибках в лог-файлах программ-серверов или журнале событий серверной ОС допустимы, но накопление и анализ таких сообщений помогает выявить неожиданно частые или систематические отказы;
  • состояние потенциально уязвимых объектов – например, тех, «защищенность» которых тяжело проконтролировать напрямую (ненадежное стороннее ПО, изменившаяся/непроверенная конфигурация сети): нежелательные изменения прав доступа к некоторому ресурсу или содержимого файла может свидетельствовать о проникновении «врага».

Во многих случаях аномалии, замеченные при мониторинге и контроле, требуют немедленной реакции технических специалистов, соответственно, средство мониторинга сети должно иметь широкие возможности для пересылки оповещений (пересылка сообщений в локальной сети, электронной почтой, Интернет-пейджером). Изменения других контролируемых параметров реакции не требуют, но должны быть учтены для последующего анализа. Зачастую же необходимо и то, и другое – непрерывный сбор статистики плюс немедленная реакции на «выбросы»: например, отмечать и накапливать все случаи загрузки процессора более 80%, а при загрузке более 95% – немедленно информировать специалистов. Полноценный мониторинговый софт должен позволять организовывать все эти (и более сложные) сценарии.

Использование Alchemy Eye для мониторинга состояния сети и контроля ее безопасности

Alchemy Eye – средство мониторинга состояния серверов в сети с богатыми возможностями. Ниже показано, как реализуются сценарии, описанные в предыдущих разделах, посредством этой программы.

Прежде всего, чтобы обеспечить непрерывность мониторинга, нужно запустить программу как NT-службу (установить ее в Файл>Настройки>NT-служба, затем запустить из Панели управления Windows ). После запуска службы появится иконка в области уведомлений (системном трее), по клику на ней откроется главное окно программы, где и нужно создать необходимые проверки.

Alchemy Eye позволяет создавать любое количество объектов мониторинга («сервер» в терминах программы, но пусть это вас не смущает: одному физическому серверу может соответствовать любое количество объектов мониторинга). Каждому объекту мониторинга соответствует проверка одного типа для одного компьютера.

Чтобы добавить проверку в программ, откройте диалог создания нового сервера (меню «Сервер>Добавить сервер>Новый») – рис 1. На основной закладке этого диалога нужно задать логическое имя для объекта мониторинга, интервал между проверками, и тип проверки.

Рис.1. Выбор типа проверки сервера.

Скриншот на рис.1 может продемонстрировать лишь небольшое количество типов проверок, доступных в программе (полный список вы можете посмотреть самостоятельно). Для ориентировки можно привести соответствия между задачами, описанными выше, и некоторыми проверками, доступными в Alchemy Eye:

Рис.2. Браузер дерева MIB – выбор переменной для SNMP-мониторинга.

Рис.3. Браузер счетчиков производительности Windows – выбор параметра для мониторинга.

В случае сложных окружений, для которых недостаточно встроенных проверок, можно использовать одну из возможностей расширения, доступных в Alchemy Eye: запуск скриптовых функций (VBScript, JavaScript, ActivePerl) или внешних приложений, а так же подсистему плагинов.

После выбора типа проверки нужно задать ее параметры – как правило, они включают адрес проверяемого сервера и несколько других, очевидных либо в деталях объясняемых всплывающими подсказками. На рис.4 показана страница выбора параметров ICMP-проверки.

Если проверка является критичной (ее несрабатывание требует немедленного внимания технических специалистов), в этом же диалоге необходимо настроить уведомления: Alchemy Eye может отсылать их с помощью электронной почты, ICQ/MSN (обратите внимание, что в настройках программы должен быть настроен доступ к соответствующим аккаунтам) или сообщениями локальной сети (net send).

Когда объекты мониторинга созданы, главное окно Alchemy Eye само по себе становится инструментом анализа текущей ситуации, наглядно отображая состояния серверов (рис.5). Если заданных проверок больше чем 4-5 (и к тому же, они имеют разную степень критичности), лучше всего разбить их по папкам (впоследствии это даст дополнительные «приятности», вроде возможности сгенерировать отчеты только для проверок из конкретной папки).

Рис.5. Главное окно Alchemy Eye – мониторинг серверов (3 успешных проверки, 1 сбой).

Все проверки Alchemy Eye «бинарные» (проверка либо прошла, либо нет), но на количество однотипных проверок никаких ограничений не накладывается. Таким образом, встроенных средств программы вполне достаточно для реализации сложных сценариев: например, две независимые проверки загрузки процессора одного и того же сервера – одна будет «ловить» загрузку выше 95% и немедленно сообщать о проблеме техническим специалистам, а другая – загрузку выше 80% для статистического учета и последующего анализа.

Задачи этого рода (учет и анализ) в Alchemy Eye решаются с помощью встроенных отчетов (меню Отчеты). Стоит учесть, что вся статистика выполненных программой проверок и их результатов записывается в стандартной форме в файл stat.csv в папке программы, данные из него можно использовать для последующего анализа (Alchemy Eye позволяет подключать сторонние программы-анализаторы в качестве генераторов отчетов – подробная инструкция имеется в справке программы).

Напоследок хотелось бы заметить, что даже при наличии качественного программного средства разработка работающей системы мониторинга крупной сети и контроля ее безопасности (читай – выбор необходимого количества и типов проверок) является серьезной инженерной задачей, требующей вдумчивого подхода. Две основных цели, о которых не следует забывать при конфигурации системы мониторинга:

  1. создать достаточное количество проверок для обеспечения высокой степени надежности;
  2. не слишком увлечься количеством и частотой проверок, чтобы избежать перегрузок оборудования, но в первую очередь – специалистов, в чьи обязанности входит анализ результатов мониторинга.

Источник