Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Protokollanalyse 1 Karl Brand 05/2000 Protokollanalyse Was leisten moderne Tools und wie setzt man sie effizient ein Fluke Deutschland GmbH, 05/2000.

Kopien: 1
Protokollanalyse 1 Karl Brand 05/2000 Protokollanalyse Was leisten moderne Tools und wie setzt man sie effizient ein Fluke Deutschland GmbH, 05/2000.

Ähnliche Präsentationen


Präsentation zum Thema: "Protokollanalyse 1 Karl Brand 05/2000 Protokollanalyse Was leisten moderne Tools und wie setzt man sie effizient ein Fluke Deutschland GmbH, 05/2000."—  Präsentation transkript:

1 Protokollanalyse 1 Karl Brand 05/2000 Protokollanalyse Was leisten moderne Tools und wie setzt man sie effizient ein Fluke Deutschland GmbH, 05/2000

2 Protokollanalyse 2 Karl Brand 05/2000 Die Rolle des Protocol Analysators im Rahmen der SwitchVision Suite p Network Inspector läuft die gesamte Zeit p Monitoring p Dokumentation p Erkennen von Netz-Problemen p LANMeter p Dokumentation (Reports) p Schnelles Finden fast aller Fehler p Protocol Inspector p Schwierige Fehler (Sicherheit, Netz-Applikationssoftware) p Voice Over IP (VoIP) p Gigabit Ethernet p Security p Server Traffic Analyse

3 Protokollanalyse 3 Karl Brand 05/2000 Wir erinnern uns: Protokollanalyse ist der Blick durchs Mikroskop!

4 Protokollanalyse 4 Karl Brand 05/2000 Protocol Inspector Application Decode Application Monitoring Device monitoring Network Analysis Service monitoring Device testing Connectivity testing Cable certification Network Inspector OneTouch DSP 694/5 SwitchInspector TrafficFlow Manager Distributed Protocol Inspector PI Internetwork Throughput PC/Host Cable Hub Switch Enterprise Skill Level

5 Protokollanalyse 5 Karl Brand 05/2000 Protocol Analysator p Erfasst, dekodiert und filtert Pakete auf allen 7-Layern p Fehlersuche, Alarme p Device Monitoring p Protocol Monitoring p Application Monitoring Expertenwissen erforderlich !

6 Protokollanalyse 6 Karl Brand 05/2000 Protocol Analysator p Ursprünglich das Tool des Software/Hardware- Entwicklers p Blick auf die richtige Protocol-Interaktion in Applikationen p Einblick in jedes Bit in jedem Paket p Ist ein Troubleshooting Tool geworden p Segment-Auslastung im Normalbetrieb und bei Spitzenlast p Fehler und Kollisionen im Normalbetrieb und während Spitzenzeiten p Top N User p Antwortszeiten p Funktioniert prima im Shared-Media-Bereich (jetzt auch im Switchbereich und VLAN-Bereich einsetzbar)

7 Protokollanalyse 7 Karl Brand 05/2000 Protocol Analysator - Pros p Wichtig für Fehlersuche, Protokollinteroperability und Responsezeiten p Frame Header p Zeigt die unterschiedlichen Protokolltypen auf dem Netz p Zeigt PDU und highest Layer Protocolle p Frame Inhalt p Zeigt die Paketinhalte auf Bit- und Byteebene + ASCII-Text p Zeitliche Zusammenhänge p Misst Responsezeiten von Applikationen und Protokollen p Absolute Zeit: in 1/ s; wird benutzt, um die Zeit zwischen 2 Ereignissen auf einer Verbindung zu messen p Zeitdifferenz: Verstrichene Zeit zwischen gesendeten und empfangenen Frames; Häufig benutzt, um die Response- zeit zwischen Client und Server zu messen p Relative Zeit: Kummulative Messung jedes Frames in der Aufzeichnung; hauptsächlich für Durchsatz und Performance

8 Protokollanalyse 8 Karl Brand 05/2000 Protocol Analysator - Kontras p Sie müssen den Node oder das Pattern des Problems kennen p Anderenfalls müssen Sie bei Switches über die SPAN Funktion Port-Mirroring betreiben p Kann nicht ohne Remote-Option über Switch- Segment Genzen schauen p Bei Netzen mit Switches sind mehrere Analysatoren erforderlich p Portabiliät ist fraglich p Laptop boot time p Capture-Files können groß sein p 1MB/Minute sind nicht unüblich

9 Protokollanalyse 9 Karl Brand 05/2000 Protokollanalysator als Ergänzung zum Network Inspector und LANMeter p Überblicken der gesamte Broadcast Domain mit dem Network Inspector p Finden der problematischen Nodes mit dem LANMeter, herunter bis zur Collision-Domain p zusätzlich Ausschluß der Hardware als Ursache der Probleme p Setzen von Filtern und Aufzeichnen von Paken an diesen Nodes mit dem Protocol Inspector p Lösen von Antwortszeit- und Protokollinteroperability Problemen mit dem Protocol Inspector p Vollständige Dekodierung des Verkehrsflusses mit dem Protocol Inspector

10 Protokollanalyse 10 Karl Brand 05/2000 Die Fluke Protocol Inspector Familie p 3 Modelle (Capture, Decode, und Filter mit NDIS-NIC): p PI-100 Protocol Inspector Standard (Teil der SwitchVision Suite) p PIP-100 Protocol Inspector Pro (zusätzlich Experten- Modus, Remote-Control, Distributed PI, Traffic Generator, optional Voice over IP (VoIP)) p PIP-ENH (Erweiterung des PI-100 auf PIP-100) p DPI für p 10/100 Ethernet mit externen passiven Taps (HD / FD) p Gigabit Ethernet p Produkt Linie designed für Switched Networks p Taps

11 Protokollanalyse 11 Karl Brand 05/2000 Monitoring p Summary View (mehrere Quellen, jeweils ein Darstellungsfenster) p Summary View (Hauptfenster) primär für Monitoringaufgaben p Auswahl der Datenquelle im/ Resourcen-Browser p Setzen von Alarmen im Alarm Browser p Darstellung von Systemmeldungen im Message Window

12 Protokollanalyse 12 Karl Brand 05/2000 Capture View p 802.1Q VLAN tagging supported p IPSec Protokolle p H.323 und andere Decodierung mit VoIP

13 Protokollanalyse 13 Karl Brand 05/2000 Decoding p Detail View

14 Protokollanalyse 14 Karl Brand 05/2000 Einfach einstellbare Filterung

15 Protokollanalyse 15 Karl Brand 05/2000 Protocol Inspector Expert Analyse Press the button to open Expert Analysis

16 Protokollanalyse 16 Karl Brand 05/2000 Protocol Inspector - Typen und Preise

17 Protokollanalyse 17 Karl Brand 05/2000 Distributed Protocol Inspector und zusätzliche Komponenten p Remote protocol link verbindet alle DPI, FETA, 12 Taps and PI Agenten im Netzwerk p Eine PI-Console steuert / analysiert mehrere Agenten p Peer-to-peer Architektur p 10/100 Mbps-Ethernet p Full / Half-Duplex p Gigabit-Ethernet p Jedes Paket (auch fehlerhafte Pakete) werden erfaßt

18 Protokollanalyse 18 Karl Brand 05/2000 Distributed PI p Unterstützt Half oder Full-Duplex 10/100 Mbps Ethernet p Auto-sensing 10/100 Mbps Ethernet RJ-45 Management-Port p Echtzeit Packet-Decoding und -Analyse durch ASIC- Technologie (jedes Paket wird erfaßt) p Full-line rate capture p Full-line-rate transmit p Hardware basierendes pre-filtering and packet slicing p Pufferspeicher 32 MB

19 Protokollanalyse 19 Karl Brand 05/2000 Analysator und Monitoring für 10/100 oder Gigabit Ethernet Große capture and transmit Buffer Pre-capture Filter und Slicing durch Hardware Full-line rate capture und transmit - auch bei eingeschalteter Filterung 1 oder 2 Analysator Ports 10/100/1000 Mb Ethernet 1 Interface für Half-duplex 2 Interfaces für 2 Half-duplex Segmente oder 1 Full-duplex Link Multimode, Singlemode und neu hi-power single mode auf einer Plattform Distributed Protocol Inspector und Gigabit Protocol Inspector

20 Protokollanalyse 20 Karl Brand 05/2000 High Performance Gigabit p Distributed und integrierte Architektur p Erweiterung der bestehenden 10/100 Architektur p Gleiche Analyse- Software wie bei 10/100 Mbps p Für alle Komponenten der gesamten Plattform p Fehler tolerante, non-intrusive Analyse mit passivem Tap p Einsatz an unterschiedlichen Standorten, Erweiterung durch zusätzliche Analysatoren; keine Störung des Links p Silicon accelerated full-bandwidth Hardware p Volle Geschwindigkeit im Nutzkanal während der Datenaufzeichnung / Analyse

21 Protokollanalyse 21 Karl Brand 05/2000 Taps p Single und 12-Doppel Port Taps verfügbar p Rack Mountable Device (nur 12-Port) p Erlaubt es, Verkehr auf bis zu 12 Full-Duplex oder Half-Duplex 10/100 Mbps Ethernet Segmenten zu erfassen p Passive Devices p Erfordert den Protocol Inspector zur Steuerung (nutzt das RSP Protocol)

22 Protokollanalyse 22 Karl Brand 05/2000 Arbeitsweise eines Taps p Der Tap spaltet die RX und TX-Signale auf p Rein passives Mithören p Full Duplex Links sind analysierbar p DPI empfängt Daten von beiden Seiten DPI Host A Switch B Tap B port Tap A port Port A Port B Full Duplex Tap Straight-thru cable p Läßt auch Fehler passieren (fehlertolerant) p Betriebsspannungs- ausfall hat keine Auswirkung auf den Nutzkanal p DPI kann keine Signale in den Nutzkanal senden (störungsfreies Messen) Power ONE WAY DATA FLOW

23 Protokollanalyse 23 Karl Brand 05/2000 Taps p Folgende Probleme, die mit einem Port- Mirroring verbunden sind, treten bei einer Tap-Lösung nicht auf: p Switch Performance Reduzierung p Mindestens 1 Port steht für Analyse/ Monitoring nicht fur LAN Verkehr zur Verfügung p Fehlerhafte Pakete des physikalischen Layers, wie Runts und überlange Pakete werden nicht aufgezeichnet p Verlieren der Full-Duplex Fähigkeit

24 Protokollanalyse 24 Karl Brand 05/2000 Taps p Darstellen des Verkehrs an HD und FD 10/100 Mbps Ethernet Segmenten von einem PI oder DPI p Typische Verwendung an Links an denen Monitoring und Verkehrsanalyse wichtig sind p Rein passiver Abgriff es Verkehrs p Unterbrechnung der Stromversorung zum Tap, führt nicht zum Verlust der Netzverbindung (kein Verlust von Daten) p Non-invasive Analyse und Monitoring p Fault tolerant p Erlaubt switches and hosts to negotiate linking p Keine Beeinflussung von Switches oder Links p Capture beide Seiten der Verbindung

25 Protokollanalyse 25 Karl Brand 05/2000 Welche Meßmittel braucht man bei Switched Networks ? p Full duplex DPI Pods p Syncronisiertes Dual Port Interface p Fehler-Tolerante Link Taps p Kein einschränkendes Monitoring / Analyse p Mirror (span) Ports leisten dies nicht! éBlenden Fehler aus, bevor die fehlerhaften Daten vom Analysator gesehen werden éKeine 100%-ige Fehlersuche möglich

26 Protokollanalyse 26 Karl Brand 05/2000 Fiber Optic Tap p Fiber Tap, 1 Port p Single oder Multimode Modelle verfügbar p Für 10BaseF, 100BaseFX, 1000BaseSX/LX p < 4db Dämpfung p Fehler-tolerante und passive optische Splitter Technologie p Unterbrechung des Links für Analyse und Fehlersuche nicht erforderlich p Optional rackmount frame, 3 oder 12 Slots Fiber Tap DPI

27 Protokollanalyse 27 Karl Brand 05/2000 Protocol Inspector System Requirements p Processor: 166 MHz Pentium p Memory: 64Mbyte 192Mbyte (VoIP oder Gigabit DPI) p Disk Space: MB p Display: 800 X 600 p OS: Win95/98/2K & WinNT 4.X

28 Protokollanalyse 28 Karl Brand 05/2000 DPI Hardware

29 Protokollanalyse 29 Karl Brand 05/2000 Distributed System Beispiel Distributed Protocol Inspector Distributed Protocol Inspector Gigabit Distributed Protocol Inspector Distributed Protocol Inspector Tap-1 Tap Mbps Server switch 100Mbps multimode fiber Gigabit backbone switch Gigabit backbone switch Gigabit singlemode backbone server farm 10/100 Mbps local hub 100 Mbps switch Protocol Inspector Protocol Inspector Fast Enet Traffic Analyzer

30 Protokollanalyse 30 Karl Brand 05/2000 Distributed System Beispiel Distributed Protocol Inspector Distributed Protocol Inspector Distributed Protocol Inspector Tap-1 Tap Mbps Server switch 100Mbps multimode fiber Gigabit backbone switch Gigabit backbone switch Gigabit singlemode backbone server farm 10/100 Mbps local hub 100 Mbps switch Protocol Inspector Protocol Inspector Fast Enet Traffic Analyzer Gigabit Distributed Protocol Inspector

31 Protokollanalyse 31 Karl Brand 05/2000 TAP-1 DPI-112 Server Server/Gateway Latency Testing p Zur Analyse denial of service p Server Latency wenn neue Applikationen eingeführt werden p VoIP Testing

32 Protokollanalyse 32 Karl Brand 05/2000 Latency oder Firewall Testing p Firewall Filterfunktion p Latency Zeiten von Switches, Router oder Firewalls TAP-1 DPI-112 TAP-1 CISCO S YSTEMS Switch

33 Protokollanalyse 33 Karl Brand 05/2000 PI VLAN ISL/802.1q Decodierung

34 Protokollanalyse 34 Karl Brand 05/2000 Beispiel: Messen an einer Server to Switch Verbindung DPI Server A Switch B Tap B port Tap A port Port A Port B Full Duplex Tap Straight-thru cable MDIX MDI Straight-thru cables MDI MDIX MDI MDIX

35 Protokollanalyse 35 Karl Brand 05/2000 Beispiel: Messen an einer Switch to Switch Verbindung DPI Switch A Switch B Tap B port Tap A port Port A Port B Full Duplex Tap Crossover cable Straight-thru cable MDIX MDI MDIX Straight-thru cables MDI MDIX MDI MDIX

36 Protokollanalyse 36 Karl Brand 05/2000 VoIP Option für PI p Full Decode & Quality of Service Messung p New VoIP Option mit QoS Messungen p Reports über 30 Messungen der Qualität p By Conversation (zeigt alle calls) p By Channel (zeigt alle channels innerhalb eines calls) p Full H.323 Decode Suite plus; p MGCP, RTP, RTCP, SIP, Gateway, ASN.1 p Cisco SSP protocol p Full decode von H.323 und andere VoIP Protokollen p Full set of metric mit Schwelleneinstellung um Performance Probleme bei VoIP zu finden p RTCP interarrival jitter p packet count und packet dropped

37 Protokollanalyse 37 Karl Brand 05/2000 IP Network Die momentane Explosion von IP Telefon-Produkten VOIP Telefon, VOIP PBXs, VOIP PCs etc und die neuen Dienste, niedrigeren Kosten und flexiblen Qualitäts-Service PC to PC Calls PSTN PC to Phone Calls Phone to Phone Calls PSTN Voice-Over-IP Applikationen

38 Protokollanalyse 38 Karl Brand 05/2000 IP Data Network POPs in den USA VOIP POPs San Jose LA Chicago Dallas Atlanta Boston NY IP Telephony POPs are interconnected by WAN links (T-1, T-3 and OC-N)

39 Protokollanalyse 39 Karl Brand 05/2000 In einem IP Telefonie POP p Typischer VoIP POP p Ethernet arbeitet als Tap-Anschluß für den Analysator VOIP Gateway WAN Router Von der Telefon- Nebenstellen-Anlage (PSTN für Voice calls) Ethernet DPI

40 Protokollanalyse 40 Karl Brand 05/2000 Gigabit DPI Transmit Portable CardBus Distributed Protocol Inspector MonitoringAnalysis Standard NIC Filtering 10/100/1000 Network Link Alarms FETA Protocol Inspector Software ExpertLogging Application Enabler Platform Network Capture VoIP Fluke VoIP Options-Architektur

41 Protokollanalyse 41 Karl Brand 05/2000 Fluke DPI Hardware ist der Schlüssel für VoIP p Call Set-up protocols benutzen die conversation port numbers p Wenn Sie Pakete nicht aufzeichnen, die die conversation port number enthalten…. p Werden Sie den Anruf nicht erfassen ! p Sie brauchen 100% capture Fähigkeit p DPI erfaßt 100% !

42 Protokollanalyse 42 Karl Brand 05/2000 VoIP Einsatzgebiete p Carrier, Telcos, ISPs p POP Instrumentation p QoS Verification/Analysis p Resource Planung p Enterprises - Einführung von VoIP im Campus p Resolving Interoperability Probleme p Monitoring/Troubleshooting p QoS Verification/Analyse p Resource Planung

43 Protokollanalyse 43 Karl Brand 05/2000 QoS - Typische Fragen und wie man sie meßtechnisch klärt p Was muß ich messen? Wie messe ich es? p Wie wichtig ist die Messung bezüglich QoS? p Wie muß ich umbauen, um die gewünschte Qualität zu bekommen? p Wann muß ich meine Netzwerkkapazität erweitern? p Wo kann ich excessive Data Hops entfernen? p Warum kommen bestimmte Probleme vor? p Was leistet das Netzwerk wirklich? Welche Architektur brauche ich? p Wieviele T1s für mein 100/1000 Mbps IP-Netzwerk? p Was verursacht die Verzögerung, den Jitter oder die Verluste? p Messungen geben Aufschluß, wie das Netzwerk zu dimensionieren ist p Traffic Formeln (Erlang Tables, Poisson Tables, ITU Group 12) p Flukes VoIP erfaßt die IP Information die man als Basis für diese Tabellen braucht

44 Protokollanalyse 44 Karl Brand 05/2000 DPI Voice - Over - IP Gateway Switch IP Network Voice Die VoIP Option ermöglicht Capture + Filtering und Decodierung für H323, Cisco SSP, SIP, MGCP und mehr VoIP Protocol Distribution View p Darstellung des Verkehrs: p By Call p By Channel p By Conversation p Über 30 verschiedene Arten der Qualitätsmessung

45 Protokollanalyse 45 Karl Brand 05/2000 Q931 Signaling Packet Detail View Hex View VoIP Capture View

46 Protokollanalyse 46 Karl Brand 05/2000 DPI Voice - Over - IP Gateway Call Summary Informationen

47 Protokollanalyse 47 Karl Brand 05/2000 DPI Voice - Over - IP Gateway

48 Protokollanalyse 48 Karl Brand 05/2000 …weitere Auswertungen p Set Up Time Calculation p Jitter Berechnung und RTCP Jitter p Packet Loss Berechnung p Call Dispositionen p Network Utilization pro Anruf p Exportierbar in CSV-Files p Source und Destination Informationen

49 Protokollanalyse 49 Karl Brand 05/2000 Spätere Auswertungen p End point phone numbers and IP addresses p Manufacture and Product Name of end point devices p Version of end point devices p Version number of H.323 used by each end point device p Video coding used by each end point device p Port values used by each end point device for H.245 connection p Port values used by each end point device for RTP datagrams p Port values used by each end point device for RTCP datagrams p Master/Slave and Gatekeeper indication p Q.931 Call reference value ID


Herunterladen ppt "Protokollanalyse 1 Karl Brand 05/2000 Protokollanalyse Was leisten moderne Tools und wie setzt man sie effizient ein Fluke Deutschland GmbH, 05/2000."

Ähnliche Präsentationen


Google-Anzeigen