5_Network_Inspector_Dillingen_gekürzt

Fehlersuche, Wartung
und Überwachung
in lokalen und fernen Netz-Segmenten
mit und ohne Switch-Umgebung
sowie VLAN
(Switch-Vision-Suite)
Switch Vision Suite 1
Karl Brand 05/2000
SwitchVision Suite (SVS)
Die Kombination der
besten Werkzeuge für

Dokumentation

Monitoring

Wartung

Fehlersuche
Switch Vision Suite 2
Karl Brand 05/2000
SwitchVision Suite
Die Tools bieten
zusammen den
bestmöglichen
Einblick in Switched
Ethernet-Netze
Switch Vision Suite 3
Karl Brand 05/2000
Satellite View mit dem
Network Inspector (NI 4.0)
Network Inspector klärt
folgende Fragen:

Welche Dienste laufen auf dem Netzwerk?

Ist alles in Ordnung?

Was ist nicht in Ordnung?

Wie ist die Performance?

Wie sind die Stationen miteinander
verbunden?

Wo ist wer angeschlossen?
Washington DC, Satellitenfoto
Switch Vision Suite 4
Karl Brand 05/2000
Network Inspector
PI
Distributed
Protocol Inspector
693
Skill Level
TrafficFlow Manager
694/5
Application Monitoring
Network Analysis
SwitchInspector
Service monitoring
Network Inspector
OneTouch
DSP
Switch Vision Suite 5
Application Decode
Device monitoring
Device testing
Internetwork
Throughput
Connectivity testing
Cable certification
Karl Brand 05/2000
Network Inspector
im OSI-Modell
Application/Presentation/Session/Transport
Applikation
Presentation
Session
Network
DataLink
Network
Inspector
Transport
Network
Data Link
Physical
Switch Vision Suite 6
Physical
Karl Brand 05/2000
Enterprise Troubleshooting
Network Inspector





Zeitorientiertes Device Monitoring
Device Port Monitoring & Trending
Visuelle Darstellung des Netzes mit
Standard Visio-Software
LANMeter Report Generierung
Das Nervenzentrum (Plattform
für alle anderen Fluke Tools)

LANMeter(LM)
 OneTouch (1T)
 ProtocollInspector (PI)
 Traffic Flow Manager(TM)
Switch Vision Suite 7
Karl Brand 05/2000
Network Inspector

Konzipiert für Windows® 95, Windows® 98 oder
Windows® NT - Ethernet

Echtzeit Überwachung (Monitoring) von TCP/IP, IPX®
und NetBIOS® Servern, Clients, Switches, Routern
und Druckern

Benachrichtigung (Pager und E-mail)

Fehlersuche / Problembehebung

Netzwerk-Dokumentation bis auf Port-Ebene

Bietet einfachen Zugriff auf übliche Netzwerk-Tools
wie z.B. Ping, Traceroute, Telnet und WebManage
Switch Vision Suite 8
Karl Brand 05/2000
Network Inspector








Erkennt alle Netzwerk-Devices einer Broadcast Domain in
weniger als 10 Minuten
20 Minuten später sind alle Informationen zu den Bridge
Forwarding Tabellen erfasst
Identifiziert alle vorkommende Netzwerkprobleme und
Veränderungen
Überwacht Netzwerkänderungen und zeigt sie in Echtzeit an
Ermöglicht auch auf Entfernung einen Einblick in Subnetze
und Segmente (der Agent ist vor Ort installiert)
Mappt Geräte nach DNS-Name, IPX-Name, NetBIOS-Name,
IP-Adresse und MAC-Adresse
Empfiehlt Lösungen für Netzwerkprobleme
Sofortige Darstellung aller IP-, IPX- und NetBIOSProtokollnutzung und Dienste aller Devices
Switch Vision Suite 9
Karl Brand 05/2000
NI Architektur
NI besteht aus:

Agent(en)
Dies sind die Probes für die Konsolen-Software (für
Windowsbasierende PCs bzw. Server)

Console(en)
Die Konsolen-Applikationssoftware greift auf die Daten der
Agenten zu und stellt sie in leichtverständlichem Format dar
und generiert Reports
Console
Switch Vision Suite 10
Database (Access 97,
ODBC compatibel)
und Agent
Karl Brand 05/2000
NI Architektur
Network
Inspector
Console
Network
Inspector
Agent
Hub
Switch
Switch
Hub
Router
Mail
Server
SQL
Server
Switch Vision Suite 11
File
Server
Switch
Router
Karl Brand 05/2000
Agent
 Agentensoftware
muß auf
einem Device (z.B. Server)
in jeder zu überwachenden
Routerdomäne untergebracht werden
 Der
Agent sieht alle Devices
des lokalen Subnetzes
inclusive dem Router, aber
nicht über den Router hinweg
 Zur
Installation der Agentensoftware auf NT-Systemen
sind System-Administrator Privilegien erforderlich
Switch Vision Suite 12
Karl Brand 05/2000
Agent
 Muß
auf einem Server (bevorzugt, da nachts/ an
Wochenenden nicht abgeschaltet wird) oder auf
einem PC im jeweiligen Netz gestartet sein
 Der
Start des Agenten kann auf den Systemen
automatisiert werden
 Der
Agent speichert Informationen in einer ODBC
(Open Database Connectivity) rationalen
Datenbank
(Per default Netins.mdb)
Switch Vision Suite 13
Karl Brand 05/2000
Agent
 Problemlogging (Errors):
 Duplicate IP, duplicated Netbios Name, incorrect Subnetz
Maske, duplicated IPX network, out of Novell client license,
Key device not responding, no Novell file server, Interface
Utilisation >80%, Interface Error >1% (Schwellen einstellbar)
 Problemlogging (Warnings):
 Incorrect IP, Only device in domain, Only device in IPX, Novell
client Lizenz kurz vor Ablauf, einziges Device das IPX
Encapsulation nutzt, IPX-Service nicht erreichbar, Interface
Auslastung >50%, SNMP Device rebooted
 Problemlogging (Changes)
 DNS change, IP change, Device not longer seen, Novell
nearest file server not longer seen, new device, Router
interface has gone, Router interface has come, NetBios
changes, Service has gone ….
Switch Vision Suite 14
Karl Brand 05/2000
Console
Devices (MAC, IP, IPX)

Key Devices (Server, Switches, Router) up / down,
update alle 2 Minuten
(einstellbar)

SNMP Agenten
(Router und Switches
mit SNMP)

Server

Hosts

Printer, Router, Switches

Fluke Tools
Switch Vision Suite 15
Karl Brand 05/2000
Automatic
Problem Log
Switches
RMON Probes
Vergleich
Compare
von
Measurements
Messungen
Switch Vision Suite 16
Karl Brand 05/2000
Der Überblick übers Netzwerk!
Network Inspector Explorer View: Zeigt DNS Name, IPX Name, NetBIOS Name, IP
Addresse, und MAC Addresse aller Devices bis zum Router. Sortiert nach Ddevice Typ
oder IP Subnet (Broadcast Domain), IPX Segment, oder NetBIOS Workgroup oder
Karl Brand 05/2000
Switch VisionAchtung,
Suite 17
Domain.
ein Device - der Traffic Analyzer5 - hat eine Warnmeldung
Integrierte Tools

Mit einem Klick springt man zu Fluke LANMeter WebRemote
Control, Fluke Protocol Inspector, und Fluke TrafficFlow Manager

Ping (IP or IPX)

Traceroute (Standard MS-Traceroute)

Telnet (öffnet eine Telnet Session)

Web (öffnet mit den nötigen Parametern den default Browser zum
HTTP Management Port eines Servers oder Routers)

Trace SwitchRoute: Gibt Klarheit darüber, ob der Netzwerk-Pfad
als Problem aussscheidet

Auslesen und Auswerten der SNMP und RMON Databases (MIBs)
Switch Vision Suite 18
Karl Brand 05/2000
Sind alle Services vorhanden?
Durch Klicken auf einen Server öffnet man den Detail View und sieht die Services dieses
Servers wie email,Web, print, und routing services für TCP/IP, IPX, und NetBIOS
Switch Vision Suite 19
Karl Brand 05/2000
Console
 Explorer
(Startdarstellung)
 Problem-Log
!!!!
 IP
 Detaildarstellung
einer
Station (wird auch über
Doppelklick erreicht)
 Agentenmanagement
Local Networks
(GUI)
Subnets
(pro Agent ein Subnet)
 IPX
Networks
 NetBIOS
Domains
 Drucken
 Sortieroptionen
Switch Vision Suite 20
Karl Brand 05/2000
Gibt es Probleme?
Problem Log View: Errors, Warnings, und Changes werden automatisch erfaßt und mit
Zeitstempel dargestellt. Durch Doppelklick auf das Ereignis bekommt man weitere
Informationen (Experten Analyse). Sie sehen alle Errors und Warnings mit dem Traffic
Analyzer. Durch Druck auf die F1-Taste bekommen Sie detailierte Hilfe, um das Problem
zu lösen.
Switch Vision Suite 21
Karl Brand 05/2000
Console
 Databasemanagement
 Devicemanagement
 Refreshrate
(neue Agenten, Key devices)
der Informationen (Poll device)
 Sortieren
 Online
Switch Vision Suite 22
Hilfsfunktion
Karl Brand 05/2000
Console

Discovery



Switch Inspector - (optional)



Switch Reports (Top Ports) mit Switch Inspector
IP, NetBIOS, IPX Network inventories (Stationen)
More Discovery



Ergänzt LANMeter Switch Wizard mit 1 und 24 Stunden Switch Port Tending
Reports


LANMeter (LANMeter Server)
OneTouch and Probe ID ( MAC Adresse)
Server Typen (email, Web, NT Server)
Windows OS Versionen
Einstellbare Schwellen für Flagging Errors u. Warnings
Switch Vision Suite 23
Karl Brand 05/2000
Fluke Tool Integration
LANMeter
Tools
TrafficFlow
Manager
Protocol
Inspector
Fluke
Tools
Switch Vision Suite 24
Karl Brand 05/2000
Network Inspector LANMeter Edition findet automatisch alle LANMeter in Ihrem
Netzwerk und ermöglicht die Fernbedienung dieser LANMeter
Switch Vision Suite 25
Karl Brand 05/2000
Switch Inspector Option
 Switch
Performance (Top interfaces and trend graphs)
 Switch Detail (listet alle angeschlossenen Devices pro Port)
Sortiert nach
Utilization
Errors
Collisionen
History
1 Stunde
1 Tag
Switch Vision Suite 26
Karl Brand 05/2000
Wie ist die Leistung?
Mit dem optionellen Switch Inspector kann man sich jedes Switch Interface ansehen und
den zeitlichen Verlauf der Auslastung und der Fehlerrate für 1 Stunde bzw. 24 Stunden. Die
Informationen
liefern die embedded SNMP and RMON Agenten in den Devices
Karl Brand 05/2000
Switch Vision Suite 27
Wie ist die Performance?
Wo ist wer angeschlossen?
Switch Inspector zeigt, welche anderen Devices an jedem Port des Switches angeschlossen
Karl Brand 05/2000
Switch(Die
VisionInfo
Suite liefert
28
sind.
die Bridge Forwarding Tabelle des Switches)
Network Inspector Reports

IP Inventory Services umfassen: 802.1d Switch; BootP; DEC
Switch; DHCP; DNS; EIGRP; HTTP; IGRP; IMAP; IP Print; IRDP;
Lattice Switch; OSPF; POP2 und 3; Proxy ARP; RIP; SMTP;
SNMP; Static Router; WINS

IPX Inventory Services umfassen: File; Print; NDS (4.x); Time
Synch (4.x); Net Manage; Remote Access; RIP

NetBIOS Inventory NT Services umfassen: Apple File Server;
BDC; Dial-In Server; Master Browser; MS File and Print; MS SQL
Server; PDC; Print; TimeSource; Xenix

Top Ports nach Utilization, Errors, Collisions und Broadcasts

LANMeter Reports (auch für Token Ring)

Visio-Diagramme der Netzwerkstruktur
Switch Vision Suite 29
Karl Brand 05/2000
Dokumentation des Netzwerkes!
Switch Vision Suite 30
Brand
05/2000
Inventory Reports zeigen alle IP, IPX, und NetBIOS DevicesKarlund
Services.
Wie sind sie verbunden?
•
•
•
•
Server zu Switch
Router zu Switch
Switch zu Switch
Single Switch
Connection
• Fluke Tools zu
Switch
Switch Inspector
ermöglicht es, alle erfaßten
Daten in einem Visio
Netzwerkdiagramm
darzustellen
Switch Vision Suite 31
Karl Brand 05/2000
System Voraussetzungen für NI 4.0
 Windows
95, Windows 98 oder Windows NT
Version 4.0 (Service Pack 3 oder höher)
 200 MHz Pentium class Processor, IBM oder
kompatibel
 64 MB RAM
 150 MB Virtual Memory
 100 MB Hard Disk Space
 Microsoft TCP/IP stack
 Winsock 2.0
Switch Vision Suite 32
Karl Brand 05/2000
NI: Beispiel 1

Technischer Vertrieb (wie bei Fluke), DHCP und File Services, 300 PCs am Netz,
Downzeit von ca. 2,5 Stunden

Mitarbeiter, der gerade ins Büro zurückkommt, ruft beim System Administrator
an, sein LapTop arbeitet nicht mehr richtig, nachdem er von einer Dienstreise
zurück ins Büro kommt. Der Systemadminastrator fragt einige Gegebenheiten
ab und rät zu einem Neustart.

Der Systemadministrator hat einige andere Telefonate und bekommt dann
nochmals einen Anruf von dem Mitarbeiter, dass sein PC immer noch nicht
funktioniert.

Es sind bereits 2 Stunden vergangen und der Systemadministrator kommt zum
Anwender, der aber gerade nicht da ist. Er checkt den PC und fragt nach der
Rückkehr des Mitarbeiters, ob er neue Software aufgespielt hat. Das hat er
nicht, erinnert sich aber, dass er seinen PC beim Kunden umkonfiguriert hatte.
Der Systemadministrator prüft nochmals die Netzwerkkonfiguration und stellt
einen Zahlendreher in der IP-Konfiguration fest. Er korrigiert die IP-Adresse
und der PC funktioniert.

Mit Fluke NI: Downzeit 5 Minuten
NI bietet sofortiges Finden inkorrekter IP Adressen.
Switch Vision Suite 33
Karl Brand 05/2000
NI: Beispiel 2

Außenbüro einer Firma, 450 PCs, 90% Novell, 10 % NT, Downzeit 2 Tage

Ein User ruft wegen eines Printer-Problems an. Er ist gerade in ein neues Büro
umgezogen und der Drucker Laser_Nord ist am dichtesten an seinem neuen
Arbeitsplatz. Er möchte diesen Printer nutzen, der funktioniert aber nicht bei
ihm. Auf seinem alten Drucker und allen anderen Druckern kann er drucken.
Der Systemadministrator rät dem User, auf einem anderen Printer
auszudrucken und gibt dem Problem eine niedrige Prioritätsstufe.

Nach 2 Tagen schaut er sich das Problem an und stellt fest, dass der Printer
Laser_Nord kein IP-Protokoll installiert hat. Alle anderen Printer haben IP und
IPX. Der Systemadministrator lädt IP auf den Drucker und das Problem ist
gelöst.

Mit Fluke NI: Downzeit 15 Minuten
NI zeigt alle Services die auf einem Device laufen. Der Systemadministrator
kann schnell den betrachteten Printer mit anderen Printern vergleichen und
damit das Problem schnell lösen.
Switch Vision Suite 34
Karl Brand 05/2000
NI: Beispiel 3

Firma mit einer großen Zahl vonAußenbüros/Homeoffices, 500 PCs, Novell, NT
Betriebssystem, Downzeit 2 Tage

Einige Benutzer von Homeoffices rufen beim Helpdesk an, dass sie sich nicht
ins Netzwerk einloggen können. Der IT-Spezialist, der für die Aussen-PCs
verantwortlich ist, ist ausser Haus. One diesen Spezialisten kann man nichts
anderes tun als warten.

Zwei Tage später kommt der IT-Spezialist zurück und löst das Problem mit den
Remote Novell Usern. Der Novell-Server, an den sich die Remote User
einloggen wollten, hatte eine Lizenz-Stückzahlenüberschreitung. Nur ein paar
wenige waren überschritten. Der zuständige IT-Manger hatte vergessen, die
höhere User-Zahl zu melden. Man kaufte weitere Lizenzen für den Server und
das Problem war gelöst.

Mit Fluke NI: Zeitbedarf 20 Minuten
Wenn der NI in jedem Büro installiert wird, zeigt die Software Informationen
über all diese Büros an. Ein kurzer Blick auf die IPX Informationen des NovellServers hätte die Lizenzprobleme angezeigt. Durch hinwegnehmen einiger
inaktiven User oder Printer am Server hätten andere User sich einloggen
können.
Switch Vision Suite 35
Karl Brand 05/2000