Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Protokollanalyse 1 Karl Brand 05/2000 Protokollanalyse Was leisten moderne Tools und wie setzt man sie effizient ein Fluke Deutschland GmbH, 05/2000.

Veröffentlicht von:Helene Arensberg Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Protokollanalyse 1 Karl Brand 05/2000 Protokollanalyse Was leisten moderne Tools und wie setzt man sie effizient ein Fluke Deutschland GmbH, 05/2000."—  Präsentation transkript:

1 Protokollanalyse 1 Karl Brand 05/2000 Protokollanalyse Was leisten moderne Tools und wie setzt man sie effizient ein Fluke Deutschland GmbH, 05/2000

2 Protokollanalyse 2 Karl Brand 05/2000 Die Rolle des Protocol Analysators im Rahmen der SwitchVision Suite p Network Inspector läuft die gesamte Zeit p Monitoring p Dokumentation p Erkennen von Netz-Problemen p LANMeter p Dokumentation (Reports) p Schnelles Finden fast aller Fehler p Protocol Inspector p Schwierige Fehler (Sicherheit, Netz-Applikationssoftware) p Voice Over IP (VoIP) p Gigabit Ethernet p Security p Server Traffic Analyse

3 Protokollanalyse 3 Karl Brand 05/2000 Wir erinnern uns: Protokollanalyse ist der Blick durchs Mikroskop!

4 Protokollanalyse 4 Karl Brand 05/2000 Protocol Inspector Application Decode Application Monitoring Device monitoring Network Analysis Service monitoring Device testing Connectivity testing Cable certification Network Inspector OneTouch DSP 694/5 SwitchInspector TrafficFlow Manager Distributed Protocol Inspector PI Internetwork Throughput PC/Host Cable Hub Switch Enterprise Skill Level

5 Protokollanalyse 5 Karl Brand 05/2000 Protocol Analysator p Erfasst, dekodiert und filtert Pakete auf allen 7-Layern p Fehlersuche, Alarme p Device Monitoring p Protocol Monitoring p Application Monitoring Expertenwissen erforderlich !

6 Protokollanalyse 6 Karl Brand 05/2000 Protocol Analysator p Ursprünglich das Tool des Software/Hardware- Entwicklers p Blick auf die richtige Protocol-Interaktion in Applikationen p Einblick in jedes Bit in jedem Paket p Ist ein Troubleshooting Tool geworden p Segment-Auslastung im Normalbetrieb und bei Spitzenlast p Fehler und Kollisionen im Normalbetrieb und während Spitzenzeiten p Top N User p Antwortszeiten p Funktioniert prima im Shared-Media-Bereich (jetzt auch im Switchbereich und VLAN-Bereich einsetzbar)

7 Protokollanalyse 7 Karl Brand 05/2000 Protocol Analysator - Pros p Wichtig für Fehlersuche, Protokollinteroperability und Responsezeiten p Frame Header p Zeigt die unterschiedlichen Protokolltypen auf dem Netz p Zeigt PDU und highest Layer Protocolle p Frame Inhalt p Zeigt die Paketinhalte auf Bit- und Byteebene + ASCII-Text p Zeitliche Zusammenhänge p Misst Responsezeiten von Applikationen und Protokollen p Absolute Zeit: in 1/10.000 s; wird benutzt, um die Zeit zwischen 2 Ereignissen auf einer Verbindung zu messen p Zeitdifferenz: Verstrichene Zeit zwischen gesendeten und empfangenen Frames; Häufig benutzt, um die Response- zeit zwischen Client und Server zu messen p Relative Zeit: Kummulative Messung jedes Frames in der Aufzeichnung; hauptsächlich für Durchsatz und Performance

8 Protokollanalyse 8 Karl Brand 05/2000 Protocol Analysator - Kontras p Sie müssen den Node oder das Pattern des Problems kennen p Anderenfalls müssen Sie bei Switches über die SPAN Funktion Port-Mirroring betreiben p Kann nicht ohne Remote-Option über Switch- Segment Genzen schauen p Bei Netzen mit Switches sind mehrere Analysatoren erforderlich p Portabiliät ist fraglich p Laptop boot time p Capture-Files können groß sein p 1MB/Minute sind nicht unüblich

9 Protokollanalyse 9 Karl Brand 05/2000 Protokollanalysator als Ergänzung zum Network Inspector und LANMeter p Überblicken der gesamte Broadcast Domain mit dem Network Inspector p Finden der problematischen Nodes mit dem LANMeter, herunter bis zur Collision-Domain p zusätzlich Ausschluß der Hardware als Ursache der Probleme p Setzen von Filtern und Aufzeichnen von Paken an diesen Nodes mit dem Protocol Inspector p Lösen von Antwortszeit- und Protokollinteroperability Problemen mit dem Protocol Inspector p Vollständige Dekodierung des Verkehrsflusses mit dem Protocol Inspector

10 Protokollanalyse 10 Karl Brand 05/2000 Die Fluke Protocol Inspector Familie p 3 Modelle (Capture, Decode, und Filter mit NDIS-NIC): p PI-100 Protocol Inspector Standard (Teil der SwitchVision Suite) p PIP-100 Protocol Inspector Pro (zusätzlich Experten- Modus, Remote-Control, Distributed PI, Traffic Generator, optional Voice over IP (VoIP)) p PIP-ENH (Erweiterung des PI-100 auf PIP-100) p DPI für p 10/100 Ethernet mit externen passiven Taps (HD / FD) p Gigabit Ethernet p Produkt Linie designed für Switched Networks p Taps

11 Protokollanalyse 11 Karl Brand 05/2000 Monitoring p Summary View (mehrere Quellen, jeweils ein Darstellungsfenster) p Summary View (Hauptfenster) primär für Monitoringaufgaben p Auswahl der Datenquelle im/ Resourcen-Browser p Setzen von Alarmen im Alarm Browser p Darstellung von Systemmeldungen im Message Window

12 Protokollanalyse 12 Karl Brand 05/2000 Capture View p 802.1Q VLAN tagging supported p IPSec Protokolle p H.323 und andere Decodierung mit VoIP

13 Protokollanalyse 13 Karl Brand 05/2000 Decoding p Detail View

14 Protokollanalyse 14 Karl Brand 05/2000 Einfach einstellbare Filterung

15 Protokollanalyse 15 Karl Brand 05/2000 Protocol Inspector System Requirements p Processor: 166 MHz Pentium p Memory: 64Mbyte 192Mbyte (VoIP oder Gigabit DPI) p Disk Space: 20-25 MB p Display: 800 X 600 p OS: Win95/98/2K & WinNT 4.X

Herunterladen ppt "Protokollanalyse 1 Karl Brand 05/2000 Protokollanalyse Was leisten moderne Tools und wie setzt man sie effizient ein Fluke Deutschland GmbH, 05/2000."

Ähnliche Präsentationen

07.03.2003 Wake on LAN.

Wake on LAN.
Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
Eicon spricht jetzt auch VPN

Eicon spricht jetzt auch VPN
Einführung/Praxisbeispiel:

Einführung/Praxisbeispiel:
Powerpoint-Präsentation

Powerpoint-Präsentation
Voice over IP: Dienstequalität zum Anhören

Voice over IP: Dienstequalität zum Anhören
Attribute Protocol.

Attribute Protocol.
On the Use of Passive Network Measurements for Modeling the Internet

On the Use of Passive Network Measurements for Modeling the Internet
Von Torsten Burmester Hauke Buder Matthias Kaluza

Von Torsten Burmester Hauke Buder Matthias Kaluza
Vergleich von LAN - Protokollen

Vergleich von LAN - Protokollen
Die Geschichte der Netzwerktechnologie von Carsten Freitag

Die Geschichte der Netzwerktechnologie von Carsten Freitag
Link Access Protocol Das IrLAP entspricht der Data LinK Layer im OSI Modell und benutzt eine Weiterentwicklung des High-level Data Link Control (HDLC)

Link Access Protocol Das IrLAP entspricht der Data LinK Layer im OSI Modell und benutzt eine Weiterentwicklung des High-level Data Link Control (HDLC)
Voice-over- IP bei der GWDG

Voice-over- IP bei der GWDG
Internet und seine Dienste

Internet und seine Dienste
APIs für Computerunterstützte Telefonie - Gliederung

APIs für Computerunterstützte Telefonie - Gliederung
Netze Vorlesung 11 Peter B. Ladkin

Netze Vorlesung 11 Peter B. Ladkin
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze

1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
Virtual Private Networks

Virtual Private Networks
Fli4l Der Ein-Disketten-Router von Sebastian Röhl von Sebastian Röhl.

Fli4l Der Ein-Disketten-Router von Sebastian Röhl von Sebastian Röhl.
Einführung in die Technik des Internets

Einführung in die Technik des Internets

Ähnliche Präsentationen

Google-Anzeigen