E’ costituita da due blocchi: Interfaccia di rete Blocco di simulazione L’ interfaccia di rete fornisce il collegamento elettrico con la rete sotto test. Converte i segnali analogici in un flusso digitale di bit e li organizza per bytes in una struttura dati che può essere memorizzata nel buffer di cattura. Il blocco di simulazione si occupa della formattazione delle frame da trasmettere sulla rete. Il tipo di frame e il loro contenuto dipende dalle specifiche misurazioni selezionate dall’utente. Linea di Interfaccia
Sistema di Analisi e di Acquisizione (1/4) I blocchi principali costitutivi di un sistema di analisi e acquisizione sono: Protocol followers: seguono lo stato del protocollo a livello data - link. Per ogni errore in indirizzamento o nella trasmissione di frame aggiungono un indicatore di errore all’ informazione memorizzata nel buffer di cattura. Filtri di cattura: confrontano i dati entranti con le specifiche definite dall’ utente (campi di indirizzo, tipi di protocollo, condizioni di errore, e numeri dei canali logici). Se i criteri sono soddisfatti la frame è passata al buffer di cattura, altrimenti è scartata.
Sistema di Analisi e di Acquisizione (2/4) Buffer di cattura: sono registrati tutti i dati raccolti sulla rete, le condizioni di errore, le informazioni di temporizzazione. E’ implementato come una coda circolare e tipicamente ha dimensioni dai 2 ai 256 MB. Disco di memoria: è talvolta usato come estensione del buffer di cattura ma in realtà fa parte della piattaforma di calcolo per la memorizzazione del software e dei dati necessari all’ esecuzione dell’analizzatore di protocollo.
Sistema di Analisi e di Acquisizione (3/4) Registratore (log) di eventi: è implementato con un database sul disco della piattaforma di calcolo. Si accede a questo database ogni qualvolta una misurazione avverte un evento critico sulla rete o, dalle statistiche, si constata il superamento di una soglia.
Sistema di Analisi e di Acquisizione (3/4) Gli eventi sono divisi in categorie: Normal (non interferiscono sulle performance della rete); Warning (si allerta l’ utente di un potenziale problema come l’ aumento di collisioni o la non risposta di un router); Alert (richiede il pronto intervento come nel caso di congestioni o numero elevato di errori).
Esempio di event log
Triggers e azioni: sono dispositivi hardware che confrontano configurazioni definite dall’ utente con i dati entranti. Quando si raggiunge un trigger il software di misurazione è interrotto per occuparsi del trigger ed invocare un’ azione. I trigger avviano anche le funzioni di timer e contatori. Quando una frame in arrivo dalla rete soddisfa una condizione di trigger definita dall’ utente, un timer è avviato o fermato, o un contatore è incrementato o decrementato. Sistema di Analisi e di Acquisizione (4/4)
Triggers and actions L’inizializzazione di un trigger permette di avviare delle azioni automatiche a partire da eventi significativi. Possibili azioni di trigger sono: Visualizzazione di un allarme sullo schermo Segnale acustico Inizio della cattura continua dei dati Inizio e fine della cattura dei dati Termine della cattura dei dati Incremento di un contatore Azionamento o blocco di un timer Partenza di una specifica misurazione Costruzione di un entry nel file di log
Timers and Counters I timers per lo più sono inizializzati dai triggers. Sono usati per ottenere in termini temporali le prestazioni di una rete, come ad esempio il tempo di risposta ad uno specifico comando; I contatori servono al conteggio di eventi tipo errori o al conteggio di frames;
Piattaforma di Calcolo (1/2) Una piattaforma di calcolo è equipaggiata con software di misurazione, filtri di display, display per l’interfaccia d’ utente e periferiche varie. Misurazioni: sono applicazioni software eseguite sui processori della piattaforma di calcolo e del sistema di analisi e di acquisizione. Esse includono: decodifiche, statistiche, analisi esperte, generazione del traffico, test di BER, test di impulso/risposta, simulazione, linguaggio di programmazione.
Periferiche: sono tipicamente la tastiera e il mouse per esplorare l’ interfaccia d’ utente, e la stampante per poter avere a disposizione su carta i risultati di misurazioni e troubleshooting. Piattaforma di Calcolo (2/2) Filtri di display: selezionano dal buffer di cattura i dati che devono essere visualizzati sullo schermo grazie ad una decodifica. Display per l’ interfaccia d’ utente: sono lo schermo e i dispositivi di input/output che forniscono l’ interfaccia uomo/macchina. Grazie ad essi è possibile accedere direttamente a tutte le funzionalità di un analizzatore di protocollo.
Tecnologie Implementative di un Analizzatore di Protocollo (1/3) Tecniche utilizzate per implementare alcune componenti di un analizzatore di protocollo: Interfaccia d’ utente su sistema operativo Microsoft Windows o Unix; Chip sets dell’ interfaccia di rete incorporati nella linea di interfaccia dell’ analizzatore di protocollo. Solitamente sono responsabili solo delle comunicazioni fisiche.
Processori RISC (Reduced Instruction Set Computer): molto efficienti per lo smistamento, la manipolazione e l’ analisi di flussi di dati. Spesso le funzionalità offerte dal sistema di analisi e di acquisizione sono totalmente implementate in un processore RISC. Sistemi di buffer di cattura realizzati con memorie ad alta velocità DRAM. Includono altro hardware necessario per implementare un buffer circolare con funzionalità FIFO; Tecnologie Implementative di un Analizzatore di Protocollo (2/3)
Le funzioni offerte dal sistema di analisi e di acquisizione possono anche essere realizzate con logiche digitali ad alta velocità. L’ utilizzo di array logici programmabili permette un sensibile incremento delle prestazioni perché questi possono essere riconfigurati per differenti tecnologie di rete caricando dall’ hard disk differenti programmi. Tecnologie Implementative di un Analizzatore di Protocollo (3/3)