Analisador de Protocolos |
Com a evolução e popularização dos ambientes
de redes de computadores, sua operação começou a tornar-se
mais complexa e sua utilidade aumentou, aumentando
assim a dependência de empresas e consumidores sobre os sistemas
de informações integrados em rede, forcando com que cada
vez mais os administradores aumentem a
confiabilidade das redes, bem como diminuir o "Down-time" das mesmas.
Para isto e necessário um grupo de ferramentas capazes de fornecer
ao administrador todas as
informações a respeito da rede que ele administra, esta
ferramenta e o Analisador de Protocolos.
Um bom Analisador de Protocolos deve ser capaz de fornecer ao administrador informações rápidas, completas e confiáveis a respeito da rede, de forma que possa ser encontrado e resolvido o mais rapidamente possível cada problema.
Existem basicamente dois tipos de Analisadores de Protocolos, os baseados
em hardware e os baseados em software. Analisadores de Protocolos baseados
em hardware
são capazes de fornecer um conjunto maior de informações
ao administrador, pois ele possui circuitos desenhados especificamente
para esta função, não precisando dividir
recursos com um PC normal, enquanto os Analisadores de Protocolos baseados
em software, precisam dividir recursos de memória e processador
com outras tarefas do
sistema operacional, alem de outras tarefas que estejam sendo desenvolvidas
no PC.
Analisadores de Protocolos baseados em software tem como grande
atrativo seu custo mais baixo em relação a um Analisador
de Protocolos em Hardware, embora isto traga algumas limitações
quanto a capacidade/disponibilidade de informações que ele
pode gerar, pois deve dividir os recursos de memória e processador,
com as demais atividades de um computador normal, como editor de texto,
browser, etc.
Um bom Analisador de Protocolos seja baseado em software ou em hardware, deve fornecer certas funcionalidades basicas, que vao ajudar ao administrador localisar e resolver mais rapidamente os problemas em uma rede.
Protocol Decode: Muitos Analisadores de protocolos baseados em software não possuem grande capacidade de análise de protocolos, não sendo uma falha no analisador, e sim uma tentativa de manter um custo mais baixo. Embora uma análise detalhada não seja uma tarefa que vá ser desempenhada no seu dia-a-dia, é uma tarefa que certamente vai oferecer muita ajuda na solução de problemas.
Filtragem de pacotes é uma característica extremamente útil e importante, uma vez que para isolar-se um problema, as vezes será necessário, analisar-se somente os pacotes provenientes de uma maquina, ou com destino a outra maquina, diminuindo a quantidade de pacotes a serem analisados e separados pelo administrador, para que ele possa resolver o problema. Em um Analisador baseado em software, esta é uma tarefa lenta, e muitas vezes ate nao confiavel, uma vez que ele precisa dividir ciclos de processaento da CPU para capturar analisar/filtrar e apos mostrar o pacote.
Outra grande limitação de muitos analisadores baseados em software, e que muitos deles não são capazes de trabalhar com links em Full-Duplex.
Redes baseadas em Switch são outro grande problema para analisadores
de protocolo, pois o switch repassa para cada porta apenas os pacotes que
são para os equipamentos que nela estão ligados, ao contrario
das redes baseadas em Hubs, onde cada pacote era repassado para todas as
portas, fazendo com que qualquer maquina em qualquer porta pudesse "escutar"
todo o trafego da rede, uma solução para isto é colocar-se
um Hub na porta do Switch onde o host a ser analisado esta conectado e
conectar o host no Hub, e junto ao hub ligar a maquina que estará
rodando o analisador de protocolo.
Analisadores de Protocolo baseados em Hardware, por outro lado,
tem um custo consideravelmente mais elevado, pois, alem de uma parte de
software, ele possui uma porte em hardware, especialmente desenhada para
trabalhar com captura de pacotes, que e responsável pela captura
e pre-selecao dos pacotes a serem repassados a parte de software, para
que seja exibido em uma análise do problema por parte do Administrador.
Uma vez que o Analisador de protocolos baseado em hardware possui circuitos desenhados especificamente para esta função, tarefas como Filtragem de pacotes passam a ser desempenhadas de maneira mais rápida e confiavel, uma vez que não são mais divididos os recursos de CPU para filtrar e decodificar os pacotes a serem ou não mostrados.
Bons analisadores de rede baseados em software, devem ser capazes de monitorar circuitos Full-Duplex.
Vendo estas ferramentas baseadas em hardware pelo lado do equipamento, temos dois tipos de analisadores, Um que podemos chamar de uma "Caixa Preta", onde teclado, vídeo, etc, encontram-se em um único conjunto, dificultando e ate mesmo tornando inviável a expansão tanto dos Softwares como do próprio equipamento para a utilização/atualização de novas tecnologias.
Outro tipo é aquele em que utilizamos o Analisador conectado
a um PC ou NoteBook comum, deixando o PC controlar o analisador, armazenar
os dados, apresentar as informações, dividindo assim a carga,
e possibilitando maior facilidade no momento de adicionar uma nova característica
ao analisador.
Em redes Wan existem diversos tipos de protocolos como por exemplo PPP, Frame Relay, SDLC, etc, por isto deve-se saber quais os protocolos são suportados.
Um detalhe bastante importante é, o analisador para redes WAN
e para rede local, devem ser compatíveis, mesmo que hoje você
não precise de um deles, no futuro, podem vir a ser necessários.
A Wavetek Wandel Golterman(WWG) é uma empresa especializada em Analisadores de protocolos, tanto em hardware como em software.
Um de seus produtos é o LinkViewPRO com Examine, é um econômico analisador de rede baseado em software, desenhado para pequenas redes, sendo compativel com grande variedades de placas de redes.
Outro produto, o DominoPLUS, um único e portável chassis
com interfaces plugaveis para as mais de 20 LAN/MAN & ATM interfaces
suportadas.
Aluno: Roberto
Augusto Pungartnik
Disc: Red504 - Redes de Computador - II
Prof: Leandro
Marcio Bertholdo