Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Helene Arensberg Geändert vor über 10 Jahren
1
Protokollanalyse 1 Karl Brand 05/2000 Protokollanalyse Was leisten moderne Tools und wie setzt man sie effizient ein Fluke Deutschland GmbH, 05/2000
2
Protokollanalyse 2 Karl Brand 05/2000 Die Rolle des Protocol Analysators im Rahmen der SwitchVision Suite p Network Inspector läuft die gesamte Zeit p Monitoring p Dokumentation p Erkennen von Netz-Problemen p LANMeter p Dokumentation (Reports) p Schnelles Finden fast aller Fehler p Protocol Inspector p Schwierige Fehler (Sicherheit, Netz-Applikationssoftware) p Voice Over IP (VoIP) p Gigabit Ethernet p Security p Server Traffic Analyse
3
Protokollanalyse 3 Karl Brand 05/2000 Wir erinnern uns: Protokollanalyse ist der Blick durchs Mikroskop!
4
Protokollanalyse 4 Karl Brand 05/2000 Protocol Inspector Application Decode Application Monitoring Device monitoring Network Analysis Service monitoring Device testing Connectivity testing Cable certification Network Inspector OneTouch DSP 694/5 SwitchInspector TrafficFlow Manager Distributed Protocol Inspector PI Internetwork Throughput PC/Host Cable Hub Switch Enterprise Skill Level
5
Protokollanalyse 5 Karl Brand 05/2000 Protocol Analysator p Erfasst, dekodiert und filtert Pakete auf allen 7-Layern p Fehlersuche, Alarme p Device Monitoring p Protocol Monitoring p Application Monitoring Expertenwissen erforderlich !
6
Protokollanalyse 6 Karl Brand 05/2000 Protocol Analysator p Ursprünglich das Tool des Software/Hardware- Entwicklers p Blick auf die richtige Protocol-Interaktion in Applikationen p Einblick in jedes Bit in jedem Paket p Ist ein Troubleshooting Tool geworden p Segment-Auslastung im Normalbetrieb und bei Spitzenlast p Fehler und Kollisionen im Normalbetrieb und während Spitzenzeiten p Top N User p Antwortszeiten p Funktioniert prima im Shared-Media-Bereich (jetzt auch im Switchbereich und VLAN-Bereich einsetzbar)
7
Protokollanalyse 7 Karl Brand 05/2000 Protocol Analysator - Pros p Wichtig für Fehlersuche, Protokollinteroperability und Responsezeiten p Frame Header p Zeigt die unterschiedlichen Protokolltypen auf dem Netz p Zeigt PDU und highest Layer Protocolle p Frame Inhalt p Zeigt die Paketinhalte auf Bit- und Byteebene + ASCII-Text p Zeitliche Zusammenhänge p Misst Responsezeiten von Applikationen und Protokollen p Absolute Zeit: in 1/10.000 s; wird benutzt, um die Zeit zwischen 2 Ereignissen auf einer Verbindung zu messen p Zeitdifferenz: Verstrichene Zeit zwischen gesendeten und empfangenen Frames; Häufig benutzt, um die Response- zeit zwischen Client und Server zu messen p Relative Zeit: Kummulative Messung jedes Frames in der Aufzeichnung; hauptsächlich für Durchsatz und Performance
8
Protokollanalyse 8 Karl Brand 05/2000 Protocol Analysator - Kontras p Sie müssen den Node oder das Pattern des Problems kennen p Anderenfalls müssen Sie bei Switches über die SPAN Funktion Port-Mirroring betreiben p Kann nicht ohne Remote-Option über Switch- Segment Genzen schauen p Bei Netzen mit Switches sind mehrere Analysatoren erforderlich p Portabiliät ist fraglich p Laptop boot time p Capture-Files können groß sein p 1MB/Minute sind nicht unüblich
9
Protokollanalyse 9 Karl Brand 05/2000 Protokollanalysator als Ergänzung zum Network Inspector und LANMeter p Überblicken der gesamte Broadcast Domain mit dem Network Inspector p Finden der problematischen Nodes mit dem LANMeter, herunter bis zur Collision-Domain p zusätzlich Ausschluß der Hardware als Ursache der Probleme p Setzen von Filtern und Aufzeichnen von Paken an diesen Nodes mit dem Protocol Inspector p Lösen von Antwortszeit- und Protokollinteroperability Problemen mit dem Protocol Inspector p Vollständige Dekodierung des Verkehrsflusses mit dem Protocol Inspector
10
Protokollanalyse 10 Karl Brand 05/2000 Die Fluke Protocol Inspector Familie p 3 Modelle (Capture, Decode, und Filter mit NDIS-NIC): p PI-100 Protocol Inspector Standard (Teil der SwitchVision Suite) p PIP-100 Protocol Inspector Pro (zusätzlich Experten- Modus, Remote-Control, Distributed PI, Traffic Generator, optional Voice over IP (VoIP)) p PIP-ENH (Erweiterung des PI-100 auf PIP-100) p DPI für p 10/100 Ethernet mit externen passiven Taps (HD / FD) p Gigabit Ethernet p Produkt Linie designed für Switched Networks p Taps
11
Protokollanalyse 11 Karl Brand 05/2000 Monitoring p Summary View (mehrere Quellen, jeweils ein Darstellungsfenster) p Summary View (Hauptfenster) primär für Monitoringaufgaben p Auswahl der Datenquelle im/ Resourcen-Browser p Setzen von Alarmen im Alarm Browser p Darstellung von Systemmeldungen im Message Window
12
Protokollanalyse 12 Karl Brand 05/2000 Capture View p 802.1Q VLAN tagging supported p IPSec Protokolle p H.323 und andere Decodierung mit VoIP
13
Protokollanalyse 13 Karl Brand 05/2000 Decoding p Detail View
14
Protokollanalyse 14 Karl Brand 05/2000 Einfach einstellbare Filterung
15
Protokollanalyse 15 Karl Brand 05/2000 Protocol Inspector System Requirements p Processor: 166 MHz Pentium p Memory: 64Mbyte 192Mbyte (VoIP oder Gigabit DPI) p Disk Space: 20-25 MB p Display: 800 X 600 p OS: Win95/98/2K & WinNT 4.X
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.