Měřící body

Zřízení měřících bodů

Měřící bod je místo v datové infrastruktuře, kde je zachytáván provoz pro analýzu, měření nebo monitorování vybraných hodnot. Běžným měřícím bodem pro sledování provozu na L2 je měřící port přepínače (nazývaný span nebo mirror port).
Takový bod má známá omezení :

  • Na měřící port nejsou kopírovány chybné rámce (CRC chyby, krátké, dlouhé rámce).
  • Při plně duplexním, provozu může nastat zkreslení měření v případě, kdy měřící port kopíruje provoz z více směrů (z více portů nebo např. oba směry provozu na plně duplexním portu). Tím může dojít k přetížení měřícího portu zpoždění a ztrátě kopírovaných rámců.

Tato omezení eliminuje tap box.

Tap box se vkládá do měřené linky a odbočuje každý směr zvlášť do měřících portů. Umožňuje kopírování provozu bez ztráty dat, včetně chybných rámců,CRC chyb a nevnáší dodatečné zkreslení způsobené zpožděním jako je jitter a zkreslení, která jsou důležitá pro VoIP a video analýzy. TapTap box může být optický, ethernetový nebo kombinací obou. Umožňuje tak převod signálu z opticky na metalicku. Čistě optické TAP boxy jsou úplně pasivní. Představují pouze útlum, daný rozbočením optického signálu. To je obvykle volitelné od 50 % do 90 %. Pokud se jedná o kombinovaný nebo čistě ethernetový TAP s rychlostí nad 100 Mb/s nelze už signál jednoduše odbočit. Gigabitový Ethernet používá při přenosu všechny páry a data jsou kódována pro každý směr po 4 drátech současně. Pro správnou interpretaci dat, je tedy nutné znát úlohu jednotlivých drátů v de/kodéru. Proto musí proběhnout negociace na určité úrovni fyzické vrstvy. Přesto TAP box nemá vlastní MAC adresu a není tak při analýze viditelný. Nevýhodou takového měřícího bodu je nutnost použít dvouportový analyzátor, který je schopen takto rozdělený plně duplexní provoz sestavit zpět na "časovou osu".

Tuto situace může vyřešit agregátor.

Agregátor kopíruje a slučuje provoz z obou směrů (Rx,Tx) do jednoho fyzického portu.Díky tomu je možno plně duplexní provoz monitorovat a analyzovat na jednom portu a tedy použít obvyklý analyzátor nebo monitorovací zařízení s jednou síťovou kartou. Agregátor může slučovat provoz z více linek a bývá nazýván linkový agregátor. AgregátorAgregátory mají nevýhodu podobně jako měřící port přepínače a to, že při plně duplexním režimu a plném vytížení šířky pásma může docházet ke ztrátě dat.Výrobci tento problém řeší vyrovnávací pamětí, která překlene předpokládané špičky, kdy je přenosové pásmo využito na 100%.Použití vyrovnávací paměti řeší jen překlenutí krátkodobého překročení maximální šířky vstupního pásma.Při dlouhodobém přetížení je kapacita paměti vyčerpána a dojde ke ztrátě rámců podobně jako u měřícího portu přepínače.

Nutnost použití vyrovnávací paměti sebou přináší další omezení pro Linkový agregátor takový měřící bod a to je zpoždění,které vnáší do měření dodatečné chyby.To je třeba mít na paměti především u měření provozu pro které je zpoždění jedním důležitých kriterií, jako je např. VoIP a video aplikace. Naopak velkou výhodou agregátorů je možnost sloučení provozu z několika linek do jednoho portu a tím možnost efektivního využít nákladných analyzátorů a monitorovací zařízení. Pro sledování provozu na více sítích je možnost pak využít jen jednu síťovou kartu analyzátoru. Z výše popsaných skutečností vyplývá, že měřící bod je třeba volit podle dané aplikace a podle toho, které sledované hodnotu jsou důležité. Pro vhodnou volbu měřícího bodu nebo jiné využití, jako je sloučení nebo kopírování provozu nabízí firmy několik druhů zařízení.

Datacom Systems

Kromě standardních metalických a optických tap boxů, jejichž funkce byla vysvětlena výše, nabízí Datacom Systems následující řady zařízení:

Řada SingleStream

Jedná se o řadu zařízení, jejichž typickým hlavním znakem je vybavenost různým počtem zabudovaných tap boxů v různém provedení, jejichž vstupy lze libovolně kombinovat pomocí vestavěného linkového agregátoru. Tap boxy jsou vybaveny funkcí LinkProtect, která zajišťuje následující:

  • V případě úplného výpadku napájení (tj. obou zdrojů zařízení) se monitorovaná linka okamžitě fyzicky propojí vestavěným relé a tím se obnoví provoz.
  • V případě ztráty komunikace z jedné strany tap propaguje linkový stav na stranu druhou, což umožňuje rychlejší zotavení řídících protokolů (jako např. OSPF nebo STP). Obnovení linky lze nastavit buď na manuální zásah, nebo na automatické obnovení pomocí periodických testů.

Řada SingleStream je určena pro přímé vložení do monitorované linky s možností jednotlivé toky přímo agregovat a replikovat na výstupní porty. Mezi jednotlivými zařízeními je možnost vytvořit tzv. daisy chaining, při němž se agreguje provoz z několika zařízení do jednoho výstupního portu. To je vhodné zejména tam, kde je třeba monitorovat velký počet linek s relativně malou zátěží, která v součtu nepřekračuje rychlost výstupního portu.

Řada VersaStream

Na rozdíl od řady SingleStream je tato řada určena pro tzv. kaskádování, při němž jsou výstupy z tap boxů, agregátorů SingleStream nebo VersaStream zapojeny přímo do vstupních portů agregátoru VersaStream. Ten pak zajišťuje jejich libovolnou agregaci a replikaci na výstup. Tato zařízení neobsahují žádné fyzické tapy, nejsou tedy primárně určena pro zapojení přímo do linky, ačkoliv i taková aplikace je možná použitím funkce virtual tap, kterou lze zřídit funkcionalitu tap boxu mezi libovolnými dvěma porty tohoto zařízení. V případě úplného výpadku napájení (oba zdroje) však dojde k přerušení provozu na takto odbočené lince, protože zařízení nedisponuje žádným relé. Tato vlastnost se využívá u systémů, které mají kompletní fail-over infrastrukturu a nemožnost sledovat provoz představuje kritickou závadu (například u call-center): výpadek agregátoru pak způsobí kompletní migraci provozu na záložní uzel včetně sledování.

Zvláštní pozornost v této řadě si zaslouží zejména zařízení VersaStream VS-1212-F a VS-1224-F, což je 12- nebo 24-portový agregátor osazený šachtami SFP/SFP+, umožňující pracovat s linkami od 10Mbps do 10Gbps na optickém i metalickém médiu. Kromě výše zmíněné agregace a replikace toto zařízení vyniká:

  • Možností konverze média (optické vs. metalické)
  • Možností obousměrné konverze rychlosti (provoz z 10Gbps portů lze odbočit na 10Mbps porty)
  • Vstupními a výstupními filtry provozu, které umožňují vybrat hardwarově ze sledovaného provozu pouze ten zajímavý
  • Možnost zpětného vložení provozu do monitorované linky, což je výhodné zejména pro bezpečnostní systémy typu IDS/IPS
  • Schopnost balancovat zátěž na výstupních portech: například 2Gbps tok vyfiltrovaný z 10Gbps toku lze rozdělit na 2 x 1Gbps port, není tedy třeba analyzátor s 10Gbps vstupem

Řada DuraStream

Řada DuraStream je velmi odlišná od svých předchozích sourozenců. Jedná se o tzv. bypass-přepínače, které jsou určeny pro zajištění in-line nástrojů, jako jsou například IPS. In-line zařízení tím, že je vloženo přímo do kritické linky, představuje určité riziko neplánovaného výpadku celé konektivity v případě poruchy. Přepínače DuraStream umožňují vložení tohoto zařízení do linky "bokem": v lince je fyzicky vložen přepínač DuraStream vybavený modifikovanou funkcí LinkProtect. V normálním stavu je linka přepínačem fyzicky přerušena a odbočena do monitorovacího zařízení, jehož provoz je tak plně funkční. DuraStream monitoruje stav tohoto zařízení průběžně a ve chvíli, kdy zjistí, že zařízení přestalo pracovat, může podle konfigurace udělat následující:

  • Přepne linku na záložní zařízení (IPS), pokud je takové k přepínači připojeno. Pokud je takových zařízení připojeno víc, přepínač se postará o nalezení prvního funkčního zařízení, kterému provoz ke zpracování předá.
  • Spojí linku napřímo pomocí relé, a to v případě, že
    • Nenajde žádné připojené funkční zařízení, kterému by mohl provoz předat
    • Dojde ke kompletnímu výpadku napájení (oba zdroje) přepínače

V případě, že je zařízení osazeno a in-line nástroje jsou jím zajištěny, získává zákazník benefit navíc: údržbu monitorovacího zařízení lze provést kdykoliv bezvýpadkově.

IXIA - Anue

Network Tool Optimizer (NTO)

Zařízení řady Network Tool Optimizer jsou vybavena funkcemi pro agregaci, filtrování a replikaci provozu podobně, jako bylo popsáno u řady VersaStream výše. Oproti nim však NTO dále nabízí carrier-grade služby. Tato zařízení jsou k dispozici až do rychlostí 40Gbps a nabízejí navíc

  • Deduplikaci paketů
  • Rozšířenou ochranu proti burstům
  • MPLS stripping
  • Tzv. packet/payload trimming (odstranění části paketu nebo dat) pro aplikace se zákonnými omezeními

NTO také nabízí dvouslotová zařízení pro větší hustotu portů.

GTP Session Controller

GSC je specializované řešení zejména pro operátory LTE, kteří potřebují optimalizovat svou měřící a monitorovací infrastrukturu. GSC nabízí v jednom šasi možnost monitorovat až 50 milionů GTP sezení na 64 x 10Gbps portech, přičemž je schopen monitorovat také zátěž na měřících zařízeních a redistribuovat měření na méně zatížená zařízení z těch, která jsou přetížená.

GSC přímo podporuje protokol GTP, takže doručuje pakety patřící k jednomu GTP sezení stále témuž monitorovacímu nástroji.

APCON

Zejména v prostředích, kde je třeba se vypořádat s extrémně vysokými hustotami portů, se uplatní přepínače IntellaPatch a agregační moduly IntellaFlex výrobce APCON. Tyto řady disponují až osmnáctislotovými šasi pro L1-přepínání na rychlostech od 10Mbps do 10Gbps, případně osmislotovými šasi pro rozšířené služby na rychlostech od 10Mbps do 40Gbps, jako je

  • agregace,
  • replikace,
  • konverze média,
  • konverze rychlostí,
  • filtrování,
  • deduplikace,
  • packet trimming

Zvláštní kapitolou této řady jsou moduly pro zachycení a následnou analýzu dat. IntellaStore modul umožňuje zachytit na agregovaných linkách až 1.5 TB dat, která jsou uložena na interním harddisku. Integrovaný analyzátor WireShark, který je na tomto zařízení dostupný přes webové rozhraní, pak může posloužit k analýze těchto uložených dat. Modul disponuje 12 x 1Gbps a 2 x 10Gbps porty, na nichž lze analýzu provádět.

Služby

Nabízíme služby v oblasti testování a analýzy síťových služeb. Provozujeme nebo zprostředkováváme TaaS v oblastech kapacitního plánování, aplikačního a bezpočnostního testování etc.

Která služba je pro vás vhodná?

Produkty

Dlouhodobě spolupracuje především se dvěmap partnery. Pro potřeby testování je to Ixia. Pro analýzu je to Viavi Solutions

Možnosti testování

Možnosti analýzy

O Nás

Kontakty a Reference.

Zde