Такой подход позволяет избежать проблем, возникающих при последовательном подключении концентратора: линия продолжает функционировать в полнодуплексном режиме и не подвержена описанным ранее явлениям (см. статью автора в майском номере «Журнала сетевых решений/LAN»).

Плюсы. Тестер видит абсолютно весь трафик, если только к тестируемой станции (на Рисунке 1 это сервер) не существует параллельного маршрута, например, беспроводного. В зависимости от функциональности тестера, данный метод может быть очень полезен, если сбой затрагивает отдельную станцию или сегмент.

Рисунок 1. Последовательное подключение тестера для мониторинга.

При последовательном подключении тестера к каналу в Internet его можно использовать для проверки эффективности брандмауэра (firewall) или для сбора информации, предназначенной для передачи в судебные инстанции.

Даже при пассивном мониторинге такой тестер может проверить, какое устройство является источником каких бы то ни было ошибок на уровне MAC, и отследить запросы, исходящие от подключенной станции, чтобы проконтролировать наличие откликов от сети. В результате удается легко идентифицировать абсолютное большинство проблем с отсутствием соединения с сервером или службой.

Минусы. Однако указанный метод может вызвать серьезные проблемы. Если в сегменте используется кодирование (шифрование), то даже последовательное подключение тестера не обеспечит просмотр данных на высоких уровнях.

Технология Ethernet не позволяет совместно использовать один и тот же кабель, за исключением варианта на 10 Мбит/с по коаксиальному кабелю. Если у устройства мониторинга нет дополнительного порта для управления, то необходимо, чтобы оно либо обладало функциями моста для осуществления передачи, либо было пассивным. Последовательные тестеры, как правило, весьма недешевы, что ограничивает их распространение.

ОТВОД В РАЗРЫВ

Названия «отвод», «разветвитель», «ответвитель» (сплиттер) часто используются как синонимы, хотя последний термин обычно употребляется применительно к волоконно-оптическим сетям. На волоконно-оптической линии разветвители маркируются цифровой кодировкой в зависимости от того, в какой пропорции поступивший свет распределяется по двум исходящим путям (причем один из них может быть задействован для мониторинга). Как правило, разветвители выпускаются с соотношениями 80:20 и 70:30, иногда 50:50. Первая разновидность направляет 80% света к обычной точке назначения, а 20% отводит на порт мониторинга. Очень важно проверить, чтобы тип отвода соответствовал типу кабеля. Например, многомодовый отвод нельзя использовать в одномодовом сегменте. Кроме того, 50-микронный многомодовый отвод не следует устанавливать на 62,5-микронном оптическом кабеле. Большинство простых (несуммирующих) волоконно-оптических ответвителей пассивны
и не требуют электропитания.

В медных кабельных системах, в зависимости от сложности применяемого кодирования, от ответвителя может потребоваться интерпретация данных, как это делает приемник первоначального адресата. Затем ответвитель должен передать полученные данные на свой выходной порт. Поэтому очень важно, чтобы отвод соответствовал по характеристикам тому сегменту, в котором он устанавливается. Многие старые ответвители поддерживают только соединения Ethernet на 10/100 Мбит/с, но не подходят для гигабитных соединений Ethernet. В то же время некоторые новые устройства могут поддерживать только гигабитные соединения, а другие — все три скорости: 10/100/1000 Мбит/с. Как правило, медные ответвители нуждаются в электропитании, хотя при его отсутствии продолжают обеспечивать нормальную работу сегмента, в котором установлены. При восстановлении питания может произойти незначительный сбой, пока отвод возвращает реле в рабочее положение.

Существуют два принципиально разных типа ответвителей: обычный (стандартный) и новый (агреги-рующий).

Обычный (стандартный) ответвитель. Стандартный ответвитель позволяет устройству мониторинга увидеть либо запрос, либо отклик, но не то и другое вместе. Если необходимо контролировать и то и другое, то в устройстве мониторинга должно быть два входных порта для анализа: один для маршрута передачи TX, второй для маршрута приема RX (см. Рисунок 2).

Рисунок 2. Стандартный ответвитель передает данные с каждого направления передачи на каждый порт вывода.

Агрегирующий ответвитель. Агрегирующие ответвители изначально проектировались таким образом, чтобы одновременно предоставлять и запрос, и отклик. Часто они предусматривают возможность настройки порта вывода, чтобы устройство мониторинга могло не только принимать, но и передавать через него информацию. Ответвители могут оснащаться несколькими портами вывода, тогда один и тот же трафик можно анализировать при помощи двух или более тестеров (см. Рисунок 3).

Рисунок 3. Агрегирующий отвод позволяет подать на один или несколько портов вывода данные с обоих направлений передачи.

Плюсы. В сравнении с зеркальным портом использование ответвителя дает множество преимуществ и позволяет избежать проблем, которые вызывает наличие в линии концентратора. Поскольку стоимость отводов относительно невысока, их можно установить стационарно на всех критически важных линиях и задействовать только
в случае необходимости.

Этот метод хорош для младших системных администраторов, а также для сбора данных с целью их использования в судебном процессе, поскольку знания пароля для коммутатора не требуется. Ответвитель легко подключить последовательно, при этом функционирование линии прервется ненадолго. Однажды установленный отвод позволяет в любое время подключать и отключать устройство для мониторинга без вмешательства в работу сети. Именно поэтому метод хорош и для диагностики, и для сбора информации.

Большинство ответвителей предназначены только для вывода информации, поэтому подключенный к ним прибор для мониторинга невидим для сети. Ответвители новых моделей могут конфигурироваться не только для вывода, но и для ввода, чтобы устройство для мониторинга могло опрашивать сеть или отвечать на управляющие запросы, направляя определенный трафик через сегмент, за которым ведется наблюдение. Оба варианта конфигурации имеют свои достоинства, в зависимости от преследуемой цели.

Стандартный ответвитель предоставляет копию всего трафика в сегменте, включая любые ошибки, которые могут в нем присутствовать. При этом стандартный отвод не подвержен переполнению, поскольку для каждого направления — передачи TX и приема RX — предусмотрен отдельный порт вывода. Благодаря этому устройство мониторинга получает такой же доступ, как и при использовании концентратора, но без необходимости переводить сегмент в полудуплексный режим или риска получить несоответствие настроек дуплексного режима
в сети. Стандартный ответвитель всегда работает только на вывод.

Агрегирующие ответвители имеют более широкий набор функций (в том числе возможность фильтрации трафика) и выводят на порт подключения устройства мониторинга только выбранную часть трафика. Эта функция особенно полезна для высокоскоростных сегментов, поскольку позволяет снизить объемы подлежащего анализу трафика. Агрегирующие ответвители пока воспринимаются как новинка, между тем, на рынке постоянно предлагаются все более усовершенствованные модели.

В большинстве продуктовых линеек имеются агрегирующие ответвители как с одним, так и с несколькими портами. Дополнительные порты вывода позволяют параллельно вести мониторинг одних и тех же данных с помощью разных устройств, каждое из которых выполняет свою задачу.

В коммутируемой среде использование агрегирующего ответвителя часто оказывается самым простым и быстрым способом получения доступа к данным, передаваемым по определенному сегменту. По сути, агрегирующие ответвители выступают в качестве «новых концентраторов» при диагностике.

Минусы. Самый большой недостаток при использовании отводов — потеря мощности сигнала, неразрывно связанная с применением любого ответвителя как в медной, так и в волоконно-оптической среде. Потеря части мощности означает, что если сегмент уже испытывал какие-то проблемы из-за повреждения кабеля или чрезмерной длины линии, то подключение к нему отвода может вызвать отказ, поскольку оставшейся мощности для нормальной работы будет недостаточно. Потеря мощности в сегменте, к которому подключен ответвитель, может составлять до 3 дБ. Некоторые отводы более надежны, чем другие; иногда установка ответвителя на одном конце сегмента вызывает сбой, а установка его же на другом конце линии не приводит к выходу ее из строя.

Медные ответвители вызывают схожие проблемы вследствие потери части сигнала при чтении ответвителем проходящего трафика. В медной среде это явление эквивалентно дополнительному затуханию, и оно может привести к отказу сегмента, на который устанавливается отвод — например, если его длина слишком велика или он и без того испытывал проблемы со средой передачи. Чтобы восстановить сигнал и подать его на порт мониторинга, медным ответвителям требуется электропитание. Высококачественный ответвитель для медных сред не вызовет разрыва сегмента, к которому он подключен, даже в случае отключения электричества, но кратковременный перебой в работе вполне возможен, поскольку реле нужно время для перехода из режима мониторинга в сквозной режим. Кратковременный сбой может произойти и в момент восстановления питания, когда реле переводятся в рабочее состояние.

Проблемы и/или задержки могут возникать, если оптический (а иногда и медный) отвод установлен «задом наперед», так как в таком случае вывод на порту(-ах) мониторинга будет отсутствовать. Сложность в том, что сегмент, на который устанавливается отвод, обычно имеет высокий уровень загруженности, а если ошибка в подключении ответвителя не обнаружена сразу, то исправить ее и правильно подключить устройство удастся по прошествии нескольких недель, когда будет проводиться очередное профилактическое обслуживание сети.

Новейшее поколение агрегирующих ответвителей функционирует по принципу моста для объединения потоков данных с направлений приема RX и передачи TX. При использовании таких модифицированных мостов наблюдаются следующие особен-ности:

  • агрегирующие отводы оказываются подвержены переполнению порта, как и при использовании концентраторов;
  • неравномерный пакетный трафик (а трафик в сети обычно именно такой) может время от времени превышать емкость буфера в агрегирующем ответвителе. Наличие буфера способно маскировать потерю части данных, из-за чего могут возникнуть трудности при сборе информации для использования ее в судебных целях. А вот на диагностике возникших сбоев потеря данных из-за превышения пропускной способности порта или переполнения буфера практически не скажется — просто потому, что сам сбой обычно затрагивает основной объем трафика;
  • если в агрегирующем ответвителе применяется фильтр, то он может отсекать именно тот трафик, который представляет наибольший интерес. Когда фильтр, использовавшийся при диагностике предыдущего сбоя, остается в устройстве активированным, это сказывается и на диагностике текущего сбоя, и на сборе информации в судебных целях. Кроме того, сам факт применения фильтра опасен тем, что агрегирующий ответвитель будет терять часть пакетов из-за чрезмерной загрузки его центрального процессора.

Ошибки на уровне MAC теряются, так как мосты не транслируют ошибки. Весь остальной трафик выводится на порт мониторинга. Стандартные ответвители, в отличие от агрегирующих, транслируют ошибки. Это серьезный недостаток в работе агрегирующих ответвителей, и их производители прилагают большие усилия, чтобы устранить его.

Агрегирующие отводы часто имеют очень ограниченные функции моста и не всегда транслируют кадры, размер которых превышает максимальную длину тегированного кадра Ethernet
в виртуальной сети VLAN (1522 октета). Это означает, что 802.3as-совместимые кадры, имеющие больший размер (до 2000 октетов), устройство транслировать не будет, равно как и кадры Ethernet увеличенного размера (jumbo frame). Как правило, только те агрегирующие ответвители, которые способны принимать трафик от устройства мониторинга, поддерживают и функцию питания по Ethernet (PoE). Включение в сегмент обычного, стандартного ответвителя, скорее всего, приведет к отключению питания конечной станции посредством PoE. Об этом надо помнить, проводя диагностику передачи голоса по IP (VoIP) и проверку беспроводных точек доступа — именно они чаще всего используют питание PoE.

Медные ответвители обычно являются активными, поэтому возможна такая ситуация, когда сегмент не функционирует, однако соединение с маршрутизатором остается доступным, потому что в сегменте по одну сторону от отвода произошел сбой, в то время как сам ответвитель поддерживает соединение с маршрутизатором. При этом маршрутизатор, «не догадываясь» о неисправности сегмента, будет по-прежнему направлять в него трафик, пока кто-нибудь не займется диагностикой сбоя или вручную не переведет интерфейс маршрутизатора в состояние «отключено», чтобы задействовать резервный канал передачи. В волоконной оптике ответвители пассивны, поэтому с ними такой проблемы не возникает.

Игорь Панов — региональный менеджер по продукции и поддержке партнеров Fluke Networks в России и СНГ. С ним можно связаться по адресу: igor.panov@flukenetworks.com.